周四微軟報告了一個跨平台的僵屍網絡,可以對私人構建的Minecraft服務器發動DDoS攻擊。微軟物聯網防禦系統研究團隊最近分析了一個跨平台僵屍網絡的細節,該網絡源于Windows設備上的惡意軟件,并成功傳播到各種基于Linux的設備。
該僵屍網絡通過列舉暴露在互聯網上的支持SSH的設備上的默認憑證進行傳播。由于物聯網設備通常以潛在的不安全設置進行遠程配置,這些設備可能面臨像這個僵屍網絡一樣的攻擊風險。該僵屍網絡的傳播機制使其成為一種獨特的威脅,因為雖然惡意軟件可以從受感染的源PC上删除,但它可以在網絡中未被管理的物聯網設備上持續存在,并作為僵屍網絡的一部分繼續運行。
被稱為"MCCrash"的僵屍網絡的初始感染點顯然是通過安裝旨在獲取非法Windows許可證的破解工具而感染的設備。以下是通過microsoft.com提供的該僵屍網絡的攻擊流程圖:
整個DDoS僵屍網絡的攻擊流程,從最初通過惡意破解軟件感染到受感染設備運行DDoS命令。
到目前為止,報告的感染主要限制在俄羅斯、哈薩克斯坦、烏茲别克斯坦、烏克蘭、白俄羅斯、捷克、意大利、印度、印度尼西亞、尼日利亞、喀麥隆、墨西哥和哥倫比亞,如下面的地圖所示。大部分報告的感染都來自于俄羅斯。
該僵屍網絡旨在部署的DDoS命令之一是"ATTACK_MCCRASH",其目的是專門用于崩潰Minecraft服務器。
這一消息是在新發現的名為GoTrim的僵屍網絡之後傳出的,該網絡可侵入WordPress網站的管理賬戶。
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!