重點(diǎn)關(guān)注
漏洞公告
惡意代碼
關(guān)于Mirai變種Miori僵尸網(wǎng)絡(luò)大規(guī)模傳播的風(fēng)險(xiǎn)提示
時(shí)間:2022-06-14
本報(bào)告由國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)與奇安信科技集團(tuán)股份有限公司(奇安信)共同發(fā)布。
近期,CNCERT和奇安信共同監(jiān)測(cè)發(fā)現(xiàn)一個(gè)新的且在互聯(lián)網(wǎng)上快速傳播的DDoS僵尸網(wǎng)絡(luò),通過跟蹤監(jiān)測(cè)發(fā)現(xiàn)其每日上線境內(nèi)肉雞數(shù)(以IP數(shù)計(jì)算)最多已超過1萬、且每日會(huì)針對(duì)多個(gè)攻擊目標(biāo)發(fā)起攻擊,給網(wǎng)絡(luò)空間帶來較大威脅。該僵尸網(wǎng)絡(luò)為Mirai變種,包括針對(duì)mips、arm、x86等CPU架構(gòu)的樣本,由于該僵尸網(wǎng)絡(luò)樣本均以miori命名,我們將其命名為Mirai_miori。在2個(gè)月的時(shí)間中,我們捕獲到Mirai_miori僵尸網(wǎng)絡(luò)樣本至少迭代過3個(gè)版本,具有9個(gè)傳播源,涉及6個(gè)C2服務(wù)器,傳播方式主要為弱口令爆破以及1 day和N day漏洞。Mirai_miori僵尸網(wǎng)絡(luò)出現(xiàn)以來所投遞的樣本變動(dòng)很小,運(yùn)營者將主要精力投入到漏洞搜集利用以及更換C2服務(wù)器上。
附件: 報(bào)告全文(點(diǎn)擊下載)