Palo Alto Networks 威胁情报小组Unit 42近日发布报告,宣称发现物联网/Linux僵尸网络Tsunami的最新变种并命名为Amnesia。Amnesia僵尸网络允许攻击者利用未修补的远程代码执行针对数字视频录像机( DVR )设备的漏洞攻击,2016年3月这一漏洞就被发现并公布,这些DVR设备由TVT Digital 生产并 通过70多家合作伙伴分销至全球。根据我们的扫描数据 ,全球约有227000台设备受此漏洞影响,主要覆盖国家和地区包括:台湾、美国、以色列、土耳其和印度。
受漏洞影响的TVT Digital DVR设备分布图
此外,我们认为Amnesia是首个采用虚机逃逸技术来规避恶意软件分析沙箱的Linux恶意软件。通常虚机逃逸技术与Microsoft Windows和Google Android恶意软件相关联。与此类似,Amnesia会探测其是否运行于VirtualBox、VMware或者QEMU虚机之上,一旦探测出这些运行环境Amnesia便会删除文件系统中的所有文件 ,从而卸载虚拟Linux系统,这不仅会影响到恶意软件分析沙箱的正常工作,还会影响到某些VPS和公有云中的QEMU Linux服务器。
Amnesia通过远程代码执行对系统漏洞进行扫描、定位和攻击,攻击成功后Amnesia会实现对设备的全盘掌控。攻击者还会操纵Amnesia僵尸网络发动大规模的DDoS攻击,其猛烈程度如同2016年秋天我们见到的Mirai的僵尸网络攻击一样。
尽管Amnesia僵尸网络尚未被用作发动大规模攻击之用,但从Mirai僵尸网络攻击这一事件确实能看出遭受大规模IoT僵尸网络攻击可能带来的后果有多么严重。Palo Alto Networks建议全体客户及时升级防护措施。另外,要阻截攻击指示器列出的通向Amnesia C2服务器的流量。
完整报告:
http://researchcenter.paloaltonetworks.com/2017/04/unit42-new-iotlinux-malware-targets-dvrs-forms-botnet/
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 2024年数字化转型服务能力提升暨数字专员专题培训班第二期(滨州专场)成功举办
- 戴尔过去一年裁员约6000人 寄望AI“回血”
- 飞书因“效率变低”将精简团队 相关负责人回应属实
- 云上直播数智献礼,华为云打造企业快成长直播间活动助推中小企业转型升级
- Dell'Oro:2023年全球企业网络市场创新高 动荡之后未来何去何从?
- 热浪危机:如何有效保护数据中心
- 如何提高数据中心的电力使用效率(PUE)
- 华为云游戏部署再加BUFF,助力游戏企业闯关升级
- 华为云开年采购季实测数据灾备解决方案,构筑云上灾备底色
- 共建鸿蒙繁荣生态,华为云在沪举办鸿蒙生态协同开发者技术沙龙
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。