Amnesia鎖定DVR裝置 全力擴散建殭屍網路

日前Palo Alto宣布自家Unit 42 的研究人員辨識出名為Tsunami殭屍網路的物聯網/Linux變種程式-Amnesia，該城市目標鎖定未安裝修補程式的遠端程式碼執行漏洞，這項弱點已在一年前的2016年3月被公開揭露，存在於由中國同為數碼(TVT Digital)公司所生產的數位錄影機(DVR)，全球共有超過70家廠商推出由該公司代工生產的貼牌產品，該漏洞影響全球約22.7萬部裝置，出現被入侵案例最多的國家包括台灣、美國、以色列、土耳其、印度。

Amnesia是第一隻採用虛擬機器入侵技巧破解沙箱分析機制的Linux惡意程式。會試著偵測能否在VirtualBox、VMware 或QEMU等虛擬機器上運行，一旦它偵測到這些環境，就會刪除檔案系統中的所有檔案，藉此抹除虛擬化Linux系統。此種動作不僅影響Linux惡意程式碼的沙箱分析，也會影響在VPS虛擬專屬主機或公有雲上運行的QEMU虛擬Linux伺服器。

儘管至今，尚未有研究發現有駭客組織利用Amnesia殭屍網路來發動大規模攻擊，但根據Mirai殭屍網路攻擊的特性，這類攻擊手法確實有能力建立大規模IoT殭屍網路來興風作浪。Palo Alto Networks建議所有客戶採用最新安全防護方案，且所有資安人員都應阻擋研究報告中揭露的入侵指標(IoC)資料庫中，所列Amnesia指令與控制伺服器(C2s)發出的所有流量。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資