去年3月TP-Link修補旗下無線路由器Archer AX21命令注入漏洞CVE-2023-1389(CVSS風險評分為8.8),隨後就傳出被用於散布殭屍網路病毒Mirai,如今有更多經營殭屍網路的駭客加入漏洞利用的行列。
資安業者Fortinet指出,他們最近發現有6種殭屍網路病毒利用上述漏洞,包括Moobot、Miori、Condi,Go語言打造的AGoent,以及Gafgyt和Mirai變種病毒。自今年3月開始,試圖利用該漏洞的攻擊行動大多一天超過4萬次,到了3月底更出現接近5萬次的高峰。
在這些殭屍網路病毒當中,比較特別的是用來發動DDoS攻擊的Gafgyt、Condi,一旦Gafgyt植入路由器並與C2建立連線,就會持續接收PING命令,並等待C2下達攻擊命令,該病毒能執行4種類型的DDoS攻擊。
而Condi則是在感染途徑上,透過指令碼存取多種通訊協定,從而增加成功感染的機會。此外,這種殭屍網路病毒的開發者,也標榜它能夠發動多種類型的洪水攻擊。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19
Advertisement