Amnesia鎖定DVR裝置 全力擴散建殭屍網路
【文/編輯部】2017/5/4 下午 05:37:03
日前Palo Alto宣布自家Unit 42 的研究人員辨識出名為Tsunami殭屍網路的物聯網/Linux變種程式-Amnesia,該城市目標鎖定未安裝修補程式的遠端程式碼執行漏洞,這項弱點已在一年前的2016年3月被公開揭露,存在於由中國同為數碼(TVT Digital)公司所生產的數位錄影機(DVR),全球共有超過70家廠商推出由該公司代工生產的貼牌產品,該漏洞影響全球約22.7萬部裝置,出現被入侵案例最多的國家包括台灣、美國、以色列、土耳其、印度。
Amnesia是第一隻採用虛擬機器入侵技巧破解沙箱分析機制的Linux惡意程式。會試著偵測能否在VirtualBox、VMware 或QEMU等虛擬機器上運行,一旦它偵測到這些環境,就會刪除檔案系統中的所有檔案,藉此抹除虛擬化Linux系統。此種動作不僅影響Linux惡意程式碼的沙箱分析,也會影響在VPS虛擬專屬主機或公有雲上運行的QEMU虛擬Linux伺服器。
儘管至今,尚未有研究發現有駭客組織利用Amnesia殭屍網路來發動大規模攻擊,但根據Mirai殭屍網路攻擊的特性,這類攻擊手法確實有能力建立大規模IoT殭屍網路來興風作浪。Palo Alto Networks建議所有客戶採用最新安全防護方案,且所有資安人員都應阻擋研究報告中揭露的入侵指標(IoC)資料庫中,所列Amnesia指令與控制伺服器(C2s)發出的所有流量。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資