快好知 kuaihz

Mirai Variant Mukashi对NAS设备进行暴力攻...

国外信息安全研究人员警告说,网络连接存储(NAS)设备正受到Mirai恶意软件变体Mukashi的攻击有可能发动大规模分布式拒绝服务(DDoS)攻击

攻击已经在野外发现,黑客使用暴力技术对默认凭据进行攻击,运行固件5.21的Zyxel(合勤科技是国际知名品牌的网络宽带系统及解决方案的供应商)访问NAS产品。Mukashi和Mirai一样,黑客利用Mukashi执行代码,组建僵尸网络,实施DDoS攻击特定目标。

那些在Mukashi攻击期间,监视控制台的人会收到提醒避免设备被感染要求用户执行下一步操作。这

实际上是黑客利用恶意软件尝试进行暴力破解以查看默认凭据是否基于常用密码,正在秘密地解码诸如凭据和命令与控制(C&C)命令之类的字符串。通过随机对主机上的TCP端口23进行扫描,Mukashi通过将自身绑定到TCP端口23448,确保在初始感染后机器上仅运行一个实例。Mukashi的能力与Mirai基本相同。鉴于后者在2016年成功导致互联网大面积瘫痪,所以Mukashi应该被视为严重威胁。

Mukashi的利用目标漏洞(也称为CVE-2020-9054),是今年2月新发现的漏洞,Zyxel已经发布了该漏洞的补丁程序,因此要确保NAS设备中补丁更新安装。再次修改默认密码,确保不适用弱密码,保证密码强度,防止暴力破解。随着物联网(IoT)的发展,物联网设备对于各行各业来说越来越重要。Mirai是一款成功的恶意软件,而Mukashi进一步黑客不断通过学习进化他们的工具。

安全研究人员在Pwn2Own 2020上破解Windows、Ubuntu、macOS等系统

安全研究人员在Pwn2Own 2020上针对Oracle 、Adobe 、Windows产品进行攻击验证

美国国家标准与技术研究院(NIST)发布SP 800-53新修订版,关注安全和隐私控制

美国NIST发布隐私框架1.0版

中小型企业组织对网络安全的常见误区

2020年一月份恶意软件之“十恶不赦”排行榜

微软于2020年3月补丁日针对115个漏洞发布补丁

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:暴力  暴力词条  Variant  Variant词条  Mukashi  Mukashi词条  进行  进行词条  设备  设备词条  
综合

 使用西门子博途 SCL高级语言编...

博途 SCL高级语言编写如何开启运行时间最少的几台设备需求:如果客户共有8台水泵,4用4备,但每次启动设备时累计运行时需要最运行时间最短的4台运行。解析:如果使...(展开)