網絡安全公司 Doctor Web 研究人員(yuán)近期發現黑客利用新型物(wù)聯網( IoT )僵屍網絡 Linux.ProxyM 肆意發送釣魚郵件,旨在感染更多 Linux 設備、開(kāi)展 DDoS 匿名攻擊活動。
調查顯示,該僵屍網絡自 2017 年 5 月以來一(yī)直處于活躍狀态,其感染 Linux.ProxyM 的設備數量已多達 1 萬台左右。然而,值得注意的是,僵屍網絡 Linux.ProxyM 所分(fēn)發的惡意軟件能夠在任何 Linux 設備(包括路由器、機頂盒與其他設備)上運行、還可規避安全檢測。
目前,安全專家針對基于 x86、MIPS、MIPSEL、PowerPC、ARM、Superh、Motorola 68000 與 SPARC 架構的設備識别出兩款 Linux.ProxyM 木馬。一(yī)旦 Linux.ProxyM 木馬感染上述其中(zhōng)一(yī)台設備,它都能夠連接至命令與控制(C&C)服務器,并下(xià)載兩個互聯網節點域名。如果用戶在第一(yī)個節點提供登錄憑證,那麽跳轉至第二個節點時将通過 C&C 服務器發送一(yī)個包含 SMTP 服務器地址命令,用于訪問用戶登錄憑據、電(diàn)子郵件地址和郵件内容。此外(wài),相關數據顯示,每台受感染的設備平均每天可以發送 400 封這樣的釣魚郵件。
研究人員(yuán)表示,雖然尚不清楚受感染設備總計數量,也不了解黑客真正的攻擊意圖,但目前巴西、美國、俄羅斯、印度等國普遍受到影響。現今,由于物(wù)聯網攻擊活動一(yī)直都是網絡犯罪分(fēn)子的目标焦點,因此研究人員(yuán)推測,黑客在未來還将繼續擴展 Linux 木馬所執行的功能範圍,從而肆意開(kāi)展 DDoS 攻擊活動。
上一(yī)篇:SEC電(diàn)腦系統發現緊急漏洞 或被黑客利用從事内幕交易
下(xià)一(yī)篇:日本一(yī)批社交網站賬号及密碼發生(shēng)洩漏其中(zhōng)包括1.5萬個政府電(diàn)郵