新的Mirai惡意軟件變體針對(duì)標(biāo)牌電視和演示系統(tǒng)

安全研究人員發(fā)現(xiàn)新的Mirai僵尸網(wǎng)絡(luò)，增強(qiáng)了物聯(lián)網(wǎng)漏洞利用。

安全研究人員已經(jīng)發(fā)現(xiàn)了一種新的Mirai IoT惡意軟件變種，針對(duì)兩類新設(shè)備 - 智能標(biāo)牌電視和無線演示系統(tǒng)。

安全

'100個(gè)獨(dú)特的漏洞和計(jì)數(shù)'用于最新的WinRAR安全漏洞

網(wǎng)絡(luò)安全：不要讓小東西給你帶來大問題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊(duì)幫助保護(hù)開源軟件

Palo Alto Networks的安全研究人員今年早些時(shí)候發(fā)現(xiàn)了一種新的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，正在使用這種新菌株。

僵尸網(wǎng)絡(luò)的作者似乎已投入大量時(shí)間用新漏洞升級(jí)舊版本的Mirai惡意軟件。

Palo Alto Networks的研究人員表示，新的Mirai僵尸網(wǎng)絡(luò)使用了27個(gè)漏洞，其中11個(gè)是Mirai的新攻擊，可以打入智能物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)設(shè)備。

此外，僵尸網(wǎng)絡(luò)運(yùn)營(yíng)商還擴(kuò)展了Mirai內(nèi)置的默認(rèn)憑據(jù)列表，惡意軟件正在使用該列表來破解使用默認(rèn)密碼的設(shè)備。研究人員在今天早些時(shí)候發(fā)表的一份報(bào)告中稱，已經(jīng)在Mirai的大量違約信用額度中添加了四個(gè)新的用戶名和密碼組合。

這個(gè)新的Mirai僵尸網(wǎng)絡(luò)的目的和作案手法與以前的所有僵尸網(wǎng)絡(luò)相同。受感染的設(shè)備會(huì)在Internet上掃描具有公開Telnet端口的其他IoT設(shè)備，并使用默認(rèn)憑據(jù)(來自其內(nèi)部列表)來中斷并接管這些新設(shè)備。

受感染的機(jī)器人還會(huì)掃描互聯(lián)網(wǎng)上的特定設(shè)備類型，然后嘗試使用27個(gè)漏洞中的一個(gè)來接管未打補(bǔ)丁的系統(tǒng)。

IBM Cloud for VMware解決方案：將VMware環(huán)境引入公共云

本IDC白皮書討論了IBM Cloud for VMware Solutions，這是IBM Cloud中托管的VMware環(huán)境產(chǎn)品組合。本文檔重點(diǎn)介紹了該產(chǎn)品組合的優(yōu)勢(shì)，并說明了它如何提供安全，靈活的公共云路徑以及更廣泛的數(shù)字化轉(zhuǎn)型。

IBM提供的白皮書

通常，Mirai僵尸網(wǎng)絡(luò)具有針對(duì)性的路由器，調(diào)制解調(diào)器，安全攝像頭和DVR / NVR。在一些極少數(shù)情況下，Mirai惡意軟件最終出現(xiàn)在智能電視，智能手機(jī)以及一些企業(yè)Linux和Apache Struts服務(wù)器上。但是，這些都是罕見的事件。

然而，根據(jù)Palo Alto Networks研究人員的說法，他們今年發(fā)現(xiàn)的新Mirai僵尸網(wǎng)絡(luò)是故意針對(duì)兩種使用特制技術(shù)的新設(shè)備類型，即LG Supersign標(biāo)牌電視和WePresent WiPG-1000無線演示系統(tǒng)。

無論他們使用的漏洞此前已在網(wǎng)上提供數(shù)月[1，2]，但是這是第一次將這些漏洞已經(jīng)被武器化。

Palo Alto Networks的報(bào)告詳細(xì)介紹了這個(gè)新的僵尸網(wǎng)絡(luò)，僅在安全研究員Bad Packets的Troy Mursch突出顯示Mirai活動(dòng)顯著上升的兩天之后。