基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击

发布时间：2025-12-07 14:49:53 作者：玩站小弟

我要评论

一个活跃的恶意软件活动正在利用两个具有远程代码执行 RCE）功能的零日漏洞，将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 DDoS）僵尸网络中。Akamai在本周发布的一份公告中说：有。

一个活跃的基于僵尸恶意软件活动正在利用两个具有远程代码执行（RCE）功能的零日漏洞，将路由器和录像机连接到基于 Mirai 的的的零洞进分布式拒绝服务（DDoS）僵尸网络中。

Akamai在本周发布的网络一份公告中说：有效载荷以路由器和网络录像机（NVR）设备为目标，使用默认管理员凭据，利用路由一旦成功就会安装Mirai变种。器和

有关这些漏洞的源码下载日漏详细信息目前还处于保密状态，以便这两家厂商发布补丁，规模攻击防止其他威胁行为者滥用这些漏洞。基于僵尸其中一个漏洞的的的零洞进修补程序预计将于下月发布。

网络基础设施和安全公司于 2023 年 10 月底首次发现了针对其蜜罐的网络攻击。攻击实施者的利用路由身份尚未确定。云计算

由于在命令控制（C2）服务器和硬编码字符串中使用了种族和攻击性语言，器和该僵尸网络被代号为InfectedSlurs，日漏是规模攻击2018年1月曝光的JenX Mirai恶意软件变种。

Akamai表示，基于僵尸它还发现了更多似乎与hailBot Mirai变种有关的恶意软件样本，根据NSFOCUS最近的分析，后者出现于2023年9月。香港云服务器hailBot是基于Mirai源代码开发的，其名称源自运行后输出的字符串信息hail china mainland 。

Akamai详细介绍了一种名为wso-ng的网络外壳，它是WSO（"web shell by oRb "的缩写）的 "高级迭代"，模板下载与VirusTotal和SecurityTrails等合法工具集成，同时在尝试访问时将其登录界面隐藏在404错误页面之后。

Web shell 的显著侦察功能之一是检索 AWS 元数据，以便随后进行横向移动，以及搜索潜在的 Redis 数据库连接，从而在未经授权的情况下访问敏感的应用程序数据。建站模板

微软早在 2021 年就表示：Web shell 允许攻击者在服务器上运行命令以窃取数据，或将服务器用作其他活动的助推器，如凭证窃取、横向移动、部署额外的有效载荷或动手键盘活动，同时允许攻击者在受影响的组织中持续存在。

参考链接：https://thehackernews.com/2023/11/mirai-based-botnet-exploiting-zero-day.html

Tag：

马斯克疯狂裁员75%后，推特出现全球宕机
当地时间12月28日凌晨，上万名Twitter用户报告Twitter出现故障，用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区，换句话说，Twitter
2025-12-07
OpenAI确认ChatGPT遭遇DDoS攻击
ChatGPT遭遇DDoS攻击2023年11月8日，OpenAI声称，正在解决针对其API和ChatGPT服务的DDoS攻击，引发的服务中断问题。OpenAI 经过调查发现，其服务中断是由于异常流量所
2025-12-07
大模型浪潮下，网络安全面临哪些挑战？
大模型无疑是2023年最火热的话题之一。ChatGPT的诞生吹响了大模型竞赛的号角，科技企业纷纷推出自家大模型产品，一场大模型的狂欢就此拉开帷幕。大模型全称大型语言模型(Large Language
2025-12-07
恶意 NuGet 软件包被发现传播 SeroXen RAT 恶意软件
网络安全研究人员发现了一组新的恶意软件包，这些软件包使用一种鲜为人知的恶意软件部署方法发布到 NuGet 软件包管理器上。软件供应链安全公司 ReversingLabs 称，该活动自 2023 年 8
2025-12-07
企业数据安全建设需警惕五大陷阱
我们已经生活在一个数字化的时代，那些能够从数据中获取最大价值的组织将成为最后的赢家。在数字化转型和数据民主化的发展背景下，企业开展数据安全保护刻不容缓。不过，尽管企业在数据保护方面已取得了长足的进步，
2025-12-07
数据技术架构：数据隐私保护，平衡数据共享与个人隐私
在数字化时代，数据已成为推动创新和业务发展的关键资源。然而，随之而来的是对数据隐私的日益关注。如何在充分利用数据的同时保护个人隐私，成为了一个迫切需要解决的问题。数据隐私保护技术架构应运而生，旨在平衡
2025-12-07