新Mirai僵尸网络曝光,利用Tor网络隐藏服务器

admin 2021年12月4日15:19:15cnnvd_news评论13 次浏览阅读模式

       据外媒报道,安全研究人员发现一种新的Mirai僵尸网络,允许黑客将C&C服务器置于Tor网络中保持匿名,防止命令服务器被删除或劫持。

       研究人员表示,Mirai僵尸网络新变体具有通过易受攻击的开放端口和默认凭据进行远程访问和控制,及执行DDoS攻击和用户数据报协议(UDP)泛洪攻击的功能,针对TCP端口9527和34567,主要攻击目标为IP摄像机和DVR。

       据悉,新变体的命令和控制(C2)服务器被置于Tor网络中保持匿名。Tor网络使用Socks5协议,配置值由XOR用0x22(34)加密并嵌入到它的二进制文件中,在解密时,其包含字符串“LONGNOSE: applet not found”。

       专家表示,具有签名和基于行为机制的检测系统可检测并阻止恶意软件入侵,建议用户和企业使用最新补丁更新其网络系统和设备,使用复杂密码更改默认凭据并应用多重身份验证系统防止未授权访问,同时避免连接不安全网络限制通过开放公共可用网络入侵的可能性。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月4日15:19:15
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/04/924.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: