這個新的僵尸網(wǎng)絡可以刪除您的路由器和其他設備!
一組安全調查人員發(fā)現(xiàn)了一個新的僵尸網(wǎng)絡,這是互聯(lián)網(wǎng)上許多威脅之一。
然而,它的一個特點是它可以用于刪除路由器、服務器或任何設備。這些威脅使我們的設備處于危險之中。
最近發(fā)現(xiàn)了一種代碼,允許您從受感染的系統(tǒng)中刪除所有數(shù)據(jù)。這會導致路由器、服務器或任何IOT設備受到影響,這些數(shù)據(jù)最終將被刪除。
它對任何在網(wǎng)絡上將其SSH端口(23和2323)暴露在互聯(lián)網(wǎng)上的系統(tǒng)發(fā)起暴力攻擊。如果該設備使用預定的或易于猜測的SSH憑據(jù),僵尸網(wǎng)絡將訪問該系統(tǒng),它將立即下載安裝HEH惡意軟件的七個二進制文件中的一個。
應該注意的是,HEH惡意軟件不包含任何攻擊功能,例如發(fā)起DDoS攻擊的能力、安裝加密貨幣礦工的能力、或執(zhí)行代理和傳輸?shù)綈阂庹军c的通信的代碼。
僵尸網(wǎng)絡的特點
然而,在它所具有的功能范圍內,我們可以命名捕獲受感染設備并強制它們執(zhí)行的功能。攻擊SSH以通過Internet擴展僵尸網(wǎng)絡。它還允許攻擊者在受感染的設備上執(zhí)行Shell命令。它還有第二個函數(shù)的變體,該函數(shù)執(zhí)行預先定義的Shell操作列表,從設備中刪除所有分區(qū)。
僵尸網(wǎng)絡已被安全研究人員發(fā)現(xiàn),這是一個相對較新的威脅,因此他們沒有所有需要知道的信息,刪除設備是他們一直在執(zhí)行的一項功能。然而,他們表明,如果你經(jīng)常使用這個功能,它可能會導致成百上千個設備被屏蔽。
在這種威脅的影響下,我們可以命名路由器、任何種類的物聯(lián)網(wǎng)設備或服務器。它基本上可以感染安全薄弱的SSH端口上的任何設備。這里還需要包括Windows系統(tǒng)。
設備的固件或操作系統(tǒng)被刪除,這將導致設備被阻塞,至少在固件或操作系統(tǒng)重新安裝之前是暫時的。然而,在一端,這可能意味著計算機將永遠停止工作,因為重新安裝固件可能不容易。
NetLab指出,它們檢測到可以在以下cpu架構中執(zhí)行的HEH示例:x86(32≤64)、ARM(32≤64)、MIPS(MIPS 32/MIPS-III)和ppc。
