文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

黑客利用Spring4Shell漏洞部署Mirai恶意软件

2024-12-02 04:07

关注

近日,有安全人员发现,Spring4Shell漏洞正被攻击者大肆利用,以此执行Mirai恶意软件,部署僵尸网络。2022年4月,Mirai恶意软件开始在新加坡地区大量出现。

趋势科技研究人员Deep Patel、Nitesh Surana、Ashish Verma在周五发布的一份报告中写到,Spring4Shell漏洞允许攻击者将Mirai样本下载到 '/tmp' 文件夹,并在使用'chmod ' 更改权限后执行它们。

随着美国网络安全和基础设施安全局 (CISA) 将Spring4Shell 漏洞添加到其已知利用的漏洞目录中,越来越多的攻击者开始利用该漏洞传播、部署恶意软件和僵尸网络。

这已经不是僵尸网络运营商第一次如此迅速的采取行动,将已经公开漏洞添加到他们的工具集中。2021年12月,Log4Shell漏洞爆发,与此同时,包括 Mirai 和 Kinsing 在内的多个僵尸网络随即利用该漏洞入侵互联网上易受攻击的服务器。

资料显示,Mirai 恶意软件作者与日本动漫角色AnnaNishikinomiya昵称同名,而Mirai的日语意思为“未来”,是一种Linux系统的恶意软件,通过感染那些存在漏洞或内置有默认密码的IoT设备,像“寄生虫”一样藏在设备中,并将它们连接到一个被感染设备组成的网络中,也就是我们常说的僵尸网络。

接下来,攻击者会利用庞大的僵尸网络实施进一步的攻击,包括大规模网络钓鱼攻击、加密货币挖掘、点击欺诈和分布式拒绝服务 (DDoS) 攻击。

更糟糕的是,2016年10月Mirai源代码泄露事件催生了Okiru、Satori、Masuta 和Reaper等众多变种,使其成为不断变化的威胁。

2022年1月初,网络安全公司 CrowdStrike 指出,与2020年相比,2021年攻击Linux系统的恶意软件增加了35%,其中XOR DDoS、Mirai 和Mozi恶意软件系列占当年观察到的以 Linux为目标的威胁的22%以上。

研究人员表示,这些恶意软件的主要目的是破坏易受攻击的互联网连接设备,将它们聚集成僵尸网络,并使用它们执行分布式拒绝服务 (DDoS) 攻击。

参考来源:https://thehackernews.com/2022/04/hackers-exploiting-spring4shell.html

来源:FreeBuf.COM内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯