全新IoT/Linux 恶意软件攻击数码摄录机并建立僵尸网络

Palo Alto Networks 威胁情报团队Unit 42近日发现物联网(IoT)/Linux僵尸网络Tsunami的最新变种并命名为「Amnesia」。 Amnesia僵尸网络允许攻击者利用未经修补的远程代码针对数码摄录机( DVR )设备的漏洞作出攻击,2016年3月此漏洞曾被公开过。这些DVR设备由TVT Digital 生产并通过70多间品牌分销至全球。根据Palo Alto 的扫描数据 ,全球约有227,000台设备受此漏洞影响,最多设备受影响的国家和地区包括:台湾、美国、以色列、土耳其和印度。
 
此外,Palo Alto 认为Amnesia是首个采用虚拟机器逃脱技术来避开恶意软件分析沙盒的Linux恶意软件。通常虚拟机器逃脱技术与Microsoft Windows和Google Android恶意软件相关。同样地,Amnesia会探测它是否正在VirtualBox、VMware或QEMU虚拟机器中运行,一旦探测出这些运行环境,Amnesia便会删除档案系统中的所有档案,从而清空虚拟Linux系统,这不但会影响到恶意软件分析沙盒的正常运作,还会影响到某些VPS或公共云中的QEMU Linux伺服器。
 
Amnesia利用远程代码对系统漏洞进行扫描、定位和攻击,攻击成功后Amnesia会获得对设备的全盘掌控。攻击者可操纵Amnesia僵尸网络发动大规模的DDoS攻击,如同2016年秋季Palo Alto 发现的Mirai僵尸网络攻击一样。
 
尽管Amnesia僵尸网络尚未被用作发动大规模攻击之用,但从Mirai僵尸网络攻击事件便已可窥见遭受大规模IoT僵尸网络攻击可带来的严重性。

Traditional Nid: 
0