新型 iot 僵尸网络 linux.proxym 通过感染 linux 设备发送钓鱼邮件、开展 ddos 攻击活动
2017-09-25 11:04:07
hackernews.cc 9 月 22 日消息,网络安全公司 研究人员近期发现黑客利用新型物联网( iot )僵尸网络 linux.proxym 肆意发送钓鱼邮件,旨在感染更多 linux 设备、开展 ddos 匿名攻击活动。
调查显示,该僵尸网络自 2017 年 5 月以来一直处于活跃状态,其感染 linux.proxym 的设备数量已多达 1 万台左右。然而,值得注意的是,僵尸网络 linux.proxym 所分发的恶意软件能够在任何 linux 设备(包括路由器、机顶盒与其他设备)上运行、还可规避安全检测。
目前,安全专家针对基于 x86、mips、mipsel、powerpc、arm、superh、motorola 68000 与 sparc 架构的设备识别出两款 linux.proxym 木马。一旦 linux.proxym 木马感染上述其中一台设备,它都能够连接至命令与控制(c&c)服务器,并下载两个互联网节点域名。如果用户在第一个节点提供登录凭证,那么跳转至第二个节点时将通过 c&c 服务器发送一个包含 smtp 服务器地址命令,用于访问用户登录凭据、电子邮件地址和邮件内容。此外,相关数据显示,每台受感染的设备平均每天可以发送 400 封这样的钓鱼邮件。
研究人员表示,虽然尚不清楚受感染设备总计数量,也不了解黑客真正的攻击意图,但目前巴西、美国、俄罗斯、印度等国普遍受到影响。现今,由于物联网攻击活动一直都是网络犯罪分子的目标焦点,因此研究人员推测,黑客在未来还将继续扩展 linux 木马所执行的功能范围,从而肆意开展 ddos 攻击活动。
原作者:pierluigi paganini,译者:青楚
本文由 翻译整理,封面来源于网络;转载请注明“转自 hackernews.cc ” 并附上原文链接
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信