新型 IoT 僵屍網絡風暴來襲

新型網絡風暴雲正在聚集。Check Point 研究人員發現一款新型僵屍網絡以極快速度演化並搜羅 IoT 設備，與 2016 年的 Mirai 僵屍網絡相比，其潛在危害性更為嚴重。

IoT 僵屍網絡是指遭到相同惡意軟件感染、由遠端威脅者控製的網絡互聯智能設備。全球各地的組織均已遭其最劇烈的攻擊，其中包括醫院、國家交通運輸、通訊公司以及政治活動。

雖然當中某些技術特點會讓我們懷疑攻擊可能與 Mirai 有關，但實際上這是一場更複雜的全新攻擊行動，正在全球範圍內迅速傳播。現在去猜測威脅者的意圖為時過早，但由於過往的僵屍網絡 DDoS 攻擊目的主要是使互聯網癱瘓，因此各組織務必在攻擊發生之前，采取適當的預防措施及防禦機製。

9 月底，Check Point 的入侵防禦係統 (IPS) 已經首次偵測到不好的征兆。黑客們越來越多地嚐試攻擊在各種 IoT 設備上找到的漏洞。

惡意軟件會在每次攻擊後的隔天發生演化，並攻擊更多無線 IP 攝像頭設備上的漏洞，這些設備包括 GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys、Synology 等。證據很快便顯示出，攻擊來自不同的來源及各種 IoT 設備，這也表明攻擊的傳播途徑實為 IoT 設備自身。

 

到目前為止，我們估計全球範圍內（包括美國、澳大利亞和兩地之間的任何地區），已有超過一百萬個組織受到感染，而且感染數量還在攀升。

我們的研究表明，在目前的平靜之下，暗藏著更強烈的風暴。下一場網絡颶風將席卷而來。

Check Point IPS 可提供全麵保護，防禦這種威脅。我們建議激活研究全文中列出的所有防範措施。若需有關該新型 IoT 僵屍網絡崛起的深入分析，請參閱我們研究博客上的研究全文。

原文發布時間為：2017年10月30日

本文作者：Check Point 研究團隊

本文來自雲棲社區合作夥伴至頂網，了解相關信息可以關注至頂網。