Moobot 僵尸网络“盯上了”D-Link 路由器
Bleeping Computer 网站披露,上月初,被称为 “MooBot ” 的 Mirai 恶意软件僵尸网络变种在新一轮攻击浪潮中再次出现,以易受攻击的 D-Link 路由器为目标,混合使用新旧漏洞,展开网络攻击。
2021 年 12 月,Fortinet 分析师发现了 MooBot 恶意软件团伙,当时该组织正在针对某厂商摄像头中存在的一个漏洞,进行了 DDoS 攻击。
恶意软件开始针对 D-Link 设备
最近,研究人员发现 MooBot 恶意软件更新了其目标范围。从 Palo Alto Network 的Unit 42 研究人员编制的报告来看,MooBot 现在主要针对 D-Link 路由器设备中存在的几个关键漏洞。漏洞详情如下:
CVE-2015-2051: D-Link HNAP SOAPAction Header 命令执行漏洞; CVE-2018-6530: D-Link SOAP 接口远程代码执行漏洞; CVE-2022-26258: D-Link 远程命令执行漏洞; CVE-2022-28958: D-Link 远程命令执行漏洞。
【用于利用 CVE-2022-26258 的有效载荷(unit 42)】
MooBot 恶意软件幕后操作者利用漏洞的低攻击复杂性,在目标上远程执行代码并使用任意命令获取恶意软件二进制文件。
【MooBot 的最新攻击概述(unit单元)】
恶意软件从配置中解码出硬编码地址后,新捕获的路由器会立即被注册在攻击者的 C2 上。值得注意的是,unit 单元在报告中提出的 C2 地址与 Fortinet 的写法不同,侧面证明了攻击者的基础设施有了更新。
最终,被捕获的路由器会参与针对不同目标的定向 DDoS 攻击,具体怎样操作取决于 MooBot 团伙希望实现的目标。不过通常情况下,攻击者往往会向其他人出售 DDoS 服务。
目前,设备供应商已经发布了安全更新来解决上述漏洞,但并非所有用户都应用了更新补丁。其中最后两个补丁是在今年 3 月和 5 月才发布,应该还有用户没有更新补丁。
用户需要及时应用安全更新
据悉,一旦 D-Link 设备遭受攻击,用户可能会感到到网速下降、反应迟钝、路由器过热或莫名其妙的 DNS 配置变化,这些都是僵尸网络感染的常见迹象。
对于用户来说,杜绝 MooBot 危害的最好方法是在 D-Link 路由器上应用可用的固件更新。如果用户使用的是一个旧设备,则应将其配置为防止远程访问管理面板。
此外,如果用户一旦感觉可能遭受了网络入侵,应该从相应的物理按钮执行重置,例如改变管理密码,然后立刻安装供应商提供的最新安全更新。
参考文章:
https://www.bleepingcomputer.com/news/security/moobot-botnet-is-coming-for-your-unpatched-d-link-router/
精彩推荐
相关文章
- COVID-19-20——基于VNet3D分割网络在测试数据上分割结果
- Docker容器网络
- 到底什么是“算力网络”?
- 70分钟了解图神经网络,图注意力网络一作带来最「自然」的GNN讲解
- 在Linux系统上浏览网络世界(linux上的浏览器)
- 通过Prometheus查询K8S集群Pod 的CPU、内存、网络指标
- 从 Debian 安装 Proxmox VE,并配置网络和双硬盘
- 全球首个:北京联通与华为开通千站级 5G 超级上行网络
- 极速搭建Linux网络:聪明的路由器方案(路由器linux)
- 器重启Linux路由器:令你的网络重新活力(重启linux路由)
- 一步步搭建Linux接入网络的路由器(linux安装路由)
- 可以将路由器变成社交网络机器人的 Linux 蠕虫
- 华为路由器加入强大的Linux系统,助力网络性能提升(华为路由器linux)
- 构建防护你的网络:Linux蜜罐的威力(linux蜜罐)
- 路由器与Linux系统联动提升网络性能(路由器与linux系统)
- Linux网络虚拟化:实现信息共享与互通(linux网络虚拟化)
- 器极大提升网络性能:Redis路由器(redis路由)
- 命令Linux调用Ping命令检测网络状态(linux调用ping)
- Facebook数据传输工具现在可以让用户更容易退出社交网络
- Linux Nat穿透:突破网络访问障碍的钥匙(linux nat 穿透)
- 使用Linux系统路由器提升网络稳定和安全性(linux系统路由器)
- Redis网络断线后如何实现重连(redis网络断线重连)
- 得图网络再获投资,与中婚达成战略合作,发力VR婚庆