据外媒报道,安全研究人员发现一种新的Mirai僵尸网络,允许黑客将C&C服务器置于Tor网络中保持匿名,防止命令服务器被删除或劫持。
图片来源于pixabay
研究人员表示,Mirai僵尸网络新变体具有通过易受攻击的开放端口和默认凭据进行远程访问和控制,及执行DDoS攻击和用户数据报协议(UDP)泛洪攻击的功能,针对TCP端口9527和34567,主要攻击目标为IP摄像机和DVR。
图片来源于pixabay
据悉,新变体的命令和控制(C2)服务器被置于Tor网络中保持匿名。Tor网络使用Socks5协议,配置值由XOR用0x22(34)加密并嵌入到它的二进制文件中,在解密时,其包含字符串“LONGNOSE: applet not found”。
图片来源于pixabay
专家表示,具有签名和基于行为机制的检测系统可检测并阻止恶意软件入侵,建议用户和企业使用最新补丁更新其网络系统和设备,使用复杂密码更改默认凭据并应用多重身份验证系统防止未授权访问,同时避免连接不安全网络限制通过开放公共可用网络入侵的可能性。