重點關(guān)注
漏洞公告
惡意代碼
關(guān)于Mirai變種僵尸網(wǎng)絡(luò)大規(guī)模傳播的風(fēng)險提示
時間:2022-05-30
本報告由國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)與奇安信科技集團股份有限公司(奇安信)共同發(fā)布。
近期,CNCERT和奇安信共同監(jiān)測發(fā)現(xiàn)一個新的且在互聯(lián)網(wǎng)上快速傳播的DDoS僵尸網(wǎng)絡(luò),通過跟蹤監(jiān)測發(fā)現(xiàn)其每日上線境內(nèi)肉雞數(shù)(以IP數(shù)計算)最多已超過2萬、且每日會針對多個攻擊目標(biāo)發(fā)起攻擊,給網(wǎng)絡(luò)空間帶來較大威脅。該僵尸網(wǎng)絡(luò)為Mirai變種,包括針對mips、arm、x86等CPU架構(gòu)的樣本,在近2個月的時間中,我們捕獲的該Mirai變種樣本至少迭代過4個版本,通信協(xié)議都與Mirai基本一致,傳播方式當(dāng)前主要為Telnet口令爆破,歷史上曾利用Nday漏洞進(jìn)行傳播。
附件:報告全文