近日Microsoft揭露了新一轮僵尸网络攻击活动,涉及是次攻击的为Mozi僵尸网络病毒。研究人员发现,Mozi近日针对Netgear、华为、中兴(ZTE)等品牌网络设备进行攻击,同时于被成功入侵的设备内加入了持续运作能力。
Mozi属于P2P僵尸网络,于年12月被Netlab实验室发现,主要通过DHT协定来感染及传播到物联网(IoT)及网络设备,如Router、NetworkGateway及DVR等设备。通过类似物联网搜寻引擎Shodan,来找寻、识别在公开网络上的设备。之后再利用漏洞受弱密码等方式,入侵并植入Mozi的代码。让攻击者可利用这些被入侵的设备发动DDoS攻击,并能以这些受感染设备作为跳板,攻击具更高价值的目标。
而为了提升权限,Mozi会利用CVE--漏洞,取得管理员存取权限,并再针对各品牌的设备停用特定的通讯埠及篡改密码,阻止管理员通过管理服务器还原受害设备的组态。如ZTE将被停用TR-埠并中断设备与自动组态服务器的连线能力;Netgear的埠;华为的埠。且黑客会加入让Mozi可持续运作的能力,如加入指令码让Mozi可随着设备开机就执行。
Microsoft最后建议采用上述品牌设备的管理者要使用强密码以及安装最新的修复程序,来预防Mozi攻击。
#网络安全#