這個新的僵尸網(wǎng)絡(luò)可以刪除您的路由器和其他設(shè)備!
一組安全調(diào)查人員發(fā)現(xiàn)了一個新的僵尸網(wǎng)絡(luò),這是互聯(lián)網(wǎng)上許多威脅之一。
然而,它的一個特點是它可以用于刪除路由器、服務(wù)器或任何設(shè)備。這些威脅使我們的設(shè)備處于危險之中。
最近發(fā)現(xiàn)了一種代碼,允許您從受感染的系統(tǒng)中刪除所有數(shù)據(jù)。這會導(dǎo)致路由器、服務(wù)器或任何IOT設(shè)備受到影響,這些數(shù)據(jù)最終將被刪除。
它對任何在網(wǎng)絡(luò)上將其SSH端口(23和2323)暴露在互聯(lián)網(wǎng)上的系統(tǒng)發(fā)起暴力攻擊。如果該設(shè)備使用預(yù)定的或易于猜測的SSH憑據(jù),僵尸網(wǎng)絡(luò)將訪問該系統(tǒng),它將立即下載安裝HEH惡意軟件的七個二進制文件中的一個。
應(yīng)該注意的是,HEH惡意軟件不包含任何攻擊功能,例如發(fā)起DDoS攻擊的能力、安裝加密貨幣礦工的能力、或執(zhí)行代理和傳輸?shù)綈阂庹军c的通信的代碼。
僵尸網(wǎng)絡(luò)的特點
然而,在它所具有的功能范圍內(nèi),我們可以命名捕獲受感染設(shè)備并強制它們執(zhí)行的功能。攻擊SSH以通過Internet擴展僵尸網(wǎng)絡(luò)。它還允許攻擊者在受感染的設(shè)備上執(zhí)行Shell命令。它還有第二個函數(shù)的變體,該函數(shù)執(zhí)行預(yù)先定義的Shell操作列表,從設(shè)備中刪除所有分區(qū)。
僵尸網(wǎng)絡(luò)已被安全研究人員發(fā)現(xiàn),這是一個相對較新的威脅,因此他們沒有所有需要知道的信息,刪除設(shè)備是他們一直在執(zhí)行的一項功能。然而,他們表明,如果你經(jīng)常使用這個功能,它可能會導(dǎo)致成百上千個設(shè)備被屏蔽。
在這種威脅的影響下,我們可以命名路由器、任何種類的物聯(lián)網(wǎng)設(shè)備或服務(wù)器。它基本上可以感染安全薄弱的SSH端口上的任何設(shè)備。這里還需要包括Windows系統(tǒng)。
設(shè)備的固件或操作系統(tǒng)被刪除,這將導(dǎo)致設(shè)備被阻塞,至少在固件或操作系統(tǒng)重新安裝之前是暫時的。然而,在一端,這可能意味著計算機將永遠停止工作,因為重新安裝固件可能不容易。
NetLab指出,它們檢測到可以在以下cpu架構(gòu)中執(zhí)行的HEH示例:x86(32≤64)、ARM(32≤64)、MIPS(MIPS 32/MIPS-III)和ppc。
