数据观澜IT资讯
快捷导航
您的位置:首页>IT资讯>>Mirai 恶意软件新变种感染 Linux 设备,以期构建 DDoS 僵尸网络 >

Mirai 恶意软件新变种感染 Linux 设备,以期构建 DDoS 僵尸网络

  发布时间:2025-12-07 19:51:37   作者:玩站小弟   我要评论
Bleeping Computer 网站披露,一个被追踪为“V3G4”的 Mirai 恶意软件新变种异常活跃,正在利用基于 Linux 服务器和物联网设备中的 13 个漏洞,展开 DDoS分布式拒绝服 。

Bleeping Computer 网站披露 ,意软一个被追踪为“V3G4”的新僵尸 Mirai 恶意软件新变种异常活跃,正在利用基于 Linux 服务器和物联网设备中的变种备期 13 个漏洞,展开 DDoS(分布式拒绝服务)攻击 。感染构建

据悉 ,网络Mirai 恶意软件主要通过暴力破解 telnet/SSH 凭证或利用硬编码缺陷,意软在目标设备上执行远程代码进行传播 ,新僵尸一旦攻破目标设备防御系统 ,香港云服务器变种备期立刻感染设备并将其招募到自身僵尸网络中。感染构建

2022 年 7 月至 2022 年 12 月 ,网络Palo Alto Networks(Unit 42)研究员在三个不同网络攻击活动中发现了“V3G4”恶意软件 。意软经详细分析,新僵尸研究员发现硬编码的变种备期 C2 域包含相同字符串,shell 脚本也类似 ,感染构建并且所有攻击中使用的网络僵尸网络客户端具有相同功能 ,源码库基于此,Unit 42 推测这三个攻击都来自同一网络犯罪分子。

此外,安全研究员指出“V3G4”的攻击活动从利用以下 13 个漏洞开始 :

CVE-2012-4869: FreePBX Elastix remote command executionGitorious remote command executionCVE-2014-9727: FRITZ!Box Webcam remote command executionMitel AWC remote command executionCVE-2017-5173: Geutebruck IP Cameras remote command executionCVE-2019-15107: Webmin command injectionSpree Commerce arbitrary command executionFLIR Thermal Camera remote command executionCVE-2020-8515: DrayTek Vigor remote command executionCVE-2020-15415: DrayTek Vigor remote command executionCVE-2022-36267: Airspan AirSpot remote command executionCVE-2022-26134: Atlassian Confluence remote command executionCVE-2022-4257: C-Data Web Management System command injection

V3G4 利用的安全漏洞

一旦成功入侵目标设备,基于 Mirai 恶意软件的有效载荷便立即投放到系统中 ,并开始尝试连接硬编码的免费模板C2 地址 。此外,“V3G4 ”还试图终止硬编码列表中其它竞争性僵尸网络恶意软件家族的感染进程。 

试图停止“竞争者”进程

值得注意的是 ,不同于其它大多数 Mirai 恶意软件变种仅仅使用一个 OXR 加密密钥  ,“V3G4”使用四个不同的源码下载 XOR 加密密钥 ,这样使得对恶意软件代码的逆向工程和对其功能解码更具挑战性 。

当“V3G4”传播到其它目标设备时,DDoS 僵尸网络使用 telnet/SSH 暴力程序,试图使用默认或弱凭据进行连接 。最后,被攻击设备直接从 C2 发出包括 TCP、UDP 、建站模板SYN 和 HTTP 泛滥方法等在内的 DDoS 命令 。

DDoS 命令

安全研究人员指出,新变种“V3G4”很可能向希望对特定网站或在线服务发动网络攻击的客户出售 DDoS 服务 。

值得一提的是,虽然目前没有迹象表明变体“V3G4”与某个网络攻击服务联系起来 ,亿华云但为了更好的确保设备免受类似 Mirai 恶意软件感染 ,用户应及时改变默认密码并安装安全更新 。

  • Tag:

相关文章

  • 黑客组织入侵西部数据,10TB数据遭窃

    3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后,西部数据已将其商店下线,并向客户发送了数据泄露通知。上周五下午,该公司通过电子邮件发送了数据泄露通知,称其数据库遭到攻击,存储
    2025-12-07

  • excel用颜色和箭头标示升降值的教程

    大部分用户在日常工作中遇到表格文件的编辑问题时,都会选择在excel软件中来解决,这款软件有着便捷实用的功能,帮助用户避免了庞大的工作量,只需简单操作即可完成表格编辑任务,因此excel吸引了不少的用
    2025-12-07

  • 安卓5.0屏幕录像怎么用?

    安卓5.0则提供了屏幕录像API android.media.projection,无需Root,无需连接电脑,任何应用都可以利用它,轻松将屏幕上显示的一切录制成视频,而且会有弹出提示框,不用担心谁会
    2025-12-07

  • 深度装机教程(一步步教你如何使用PE盘U装机,实现电脑自组建)

    在当今信息化社会,电脑已经成为人们生活和工作中必不可少的工具。然而,对于一些电脑新手来说,电脑的组装却可能是一项令人望而却步的任务。本文将以PE盘U深度装机教程为主题,通过详细的步骤和示意图,向读者介
    2025-12-07

  • 简析防火墙优化的必要性与建议

    防火墙是确保企业网络安全的重要基础性设施,而正确配置防火墙策略并不断优化则是保障防火墙高效运行的基本要求。但是,在一些大型企业中,由于防火墙的类型和数量众多,其策略少则几千,多则数万,实施防火墙策略的
    2025-12-07

  • 安卓5.0锁屏是否支持下拉设置

    棒棒糖带来了很多极为实用的变化,但方便和安全总是一对不可调和的矛盾,有了这个就必然牺牲另一个。就像现在不少第三方ROM上那样,安卓5.0也可以在锁屏状态中下拉弹出快速设置了,无需解锁就可以调整亮度、开
    2025-12-07

最新评论