Bashlite物联网恶意软件升级让它瞄准了WeMo家庭自

时间:2019-11-19

  一个版本的BashlitIoT恶意软件已经收到更新在过去几周,使其目标Belkin WeMo家庭自动化开关。

  此外,作为此更新的一部分,恶意软件现在可以打开后门并在受感染的设备上运行命令,部署密码挖掘模块,可以检测和删除竞争的IoT恶意软件,并且还扩展了它可以从受感染的设备启动的DDoS攻击的类型。

  网络安全公司趋势微在今天的一份报告中说:“虽然我们还没有发现这些版本的Bashite,但值得注意的是它已经在野外了。”

  该公司的专家认为,为改进Bashite恶意软件的最新版本,使其具有新功能的人正在使用Metasploit渗透测试框架的一个模块,通过Belkin WeMo UPnP SDK感染智能设备。

  这包括Belkin WeMo家庭自动化开关,但也包括路由器,智能灯泡,电插头,管家婆彩图。电灯开关,运动传感器,监视摄像头,和其他设备支持这个SDK。

  Belkin修补了该BashLite僵尸网络在2015年利用的安全缺陷,鲁迅的童年趣事管家婆马报图,这意味着只有那些未能应用多年的固件修补程序的设备所有者目前处于危险之中。

  此外,根据BashLiteIoT恶意软件的前一次迭代(也称为Gafgyt、Lizkebab、Qbot、Torus和Lizardstresser),恶意软件使用其他漏洞和Telnet扫描程序将其方法强制进入其他仍运行出厂默认凭据的设备中。

  关于这个新的BashLite变体针对家庭自动化设备的消息在去年秋天之后,PaloAlto网络发现了另一个BashLite变体,其目标是企业服务器,例如ApacheStruts、SonicWALL等。

  但事后看来,白小姐生肖波色诗小幅性能提升!奥迪S6 Avant A,这并不令人意外。大多数以Bashite为基础的僵尸网络就像巨大的谜题。它们都是基于几年前蜥蜴小队在网上发布的原始Bashite恶意软件。

  在过去的几年里,无聊的青少年和犯罪团伙使用了和线框一样的代码来创建僵尸网络。

  所有的Bashite变体都是原始的Bashite代码,以及僵尸网络所有者通常从公共的开发存储库(如DevelopitDB)获得的漏洞。

  这些僵尸网络大部分在几周内就消失了,因为僵尸网络的所有者没有钱去支付不断增加的托管费用,或者他们意识到他们行为的犯罪性质,或者他们只是感到无聊。

  然而,很少有僵尸网络(通常是由专业的网络犯罪团伙运营的僵尸网络)在地下黑客论坛上做广告,或者将这些僵尸网络聚集在公共的ddos-for hier(ddos助推器/压力源)服务中。

  从它的外观来看,趋势微斑点的变种来自第一类,由业余爱好者制造的小型僵尸网络,预计在不久的将来就会消失。


香港挂牌彩图| 本港台同步报码室| 正版挂牌| 118123.cc| 13854 现场报码室| 金光佛论坛58155| www.447700.com| 财神爷高手论坛创富| 香港赛马会资料中心| 开奖| 香港正版挂牌之全篇| 香港马会最快开奖现场|