一种新的网络威胁针对的是监控摄像头和路由器等联网设备。这个绰号为 Murdoc 的僵尸网络已经通过利用已知漏洞感染了数千台设备。
这连接对象诸如监控摄像头、路由器甚至智能音箱等,现在已经成为我们日常生活的一部分。但这些设备并不并不总是得到很好的保护反对计算机攻击。许多缺陷允许海盗的控制将它们用于恶意目的。例如,最近的一项研究表明,服务器包含超过 100,000 个联网摄像机的数据已被泄露,使用户面临危险的风险。
最近,Qualys 威胁研究单位的研究人员发现了一个网络攻击活动专门针对这些连接的设备。一个僵尸网络命名为 Murdoc正在开发利用中漏洞已知于AVTECH IP 摄像机和华为HG532路由器。已经超过1,000 台受感染设备亚洲和拉丁美洲的几个国家都有记录。
Murdoc 将易受攻击的摄像机和路由器变成 DDoS 攻击工具
这僵尸网络 Murdoc是基于发现的安全漏洞在参考文献下CVE-2017-17215等CVE-2024-7029。一旦被感染,连接的设备就会加入黑客控制的网络。后者称为僵尸网络,使发起网络攻击大规模的,例如分布式拒绝服务攻击(分布式拒绝服务)。这些包括使网站饱和或在线服务使其无法访问。这种类型的威胁特别危险,因为它可以阻止访问基本服务,例如政府网站或日常使用的平台。
默多克是新闻变体著名的Mirai僵尸网络因在 2016 年策划了历史上最大的 DDoS 攻击之一而闻名。后者的版本继续发展并引发问题。 2024年底,Cloudflare 阻止了使用其修改版本进行的创纪录的每秒 5.6 太比特的攻击。就 Murdoc 而言,他已经感染了马来西亚、印度尼西亚和越南等国家的设备,并显示更广泛的功能。专家呼吁加强联网设备的安全性以限制这些威胁。
来源 :夸利斯
