Windows Trojan Hacks进入嵌入式设备安装Mirai
俄罗斯在美国能源攻击中损害了核心路由器
尽管结束于结束加密,WhatsApp减少了垃圾邮件
AWS VS Microsoft vs Google:称重大云三的财务结果
谷歌与LG正在准备亮起两个新的Smartwatches
符合114,725美元的Ubuntu服务器,具有八个NVIDIA Tesla P100 GPU
这个机器人谷仓永远不需要喝咖啡休息时间
戴姆勒用自驾车提供优步
Microsoft在Windows 10数据集合上进行次要优势
AWS Roundup:物联网按钮点击企业,目录启动等
英国地方议会赞成杂交云作为遗产IT管理需要坚持不懈
拉学院支付28,000美元的赎金需求;新的复杂Spora赎金软件
Capgemini Arm Bags欧洲委员会数据基础设施项目
苗条,更灵活的Visual Studio 2017将于3月7日发货
最后,Docusign发现自己是一个新的首席执行官
欧盟通过封盖批发移动收费来解决漫游拼图
标志指向微软即将发布的Windows 7'服务包3'
北欧Cio采访:Helena Skarle,Handicare
松下的柔性电池将承受扭曲
Citrix Touts Digital Workspace应用程序在服务播放中
苹果可以与iPhone 8完全切割(充电)绳子
政府为经济实惠的10Mbps宽带设定截止日期
难以检测无纺丝攻击目标银行,其他组织
谷歌想要将智能工具带到覆盆子PI的电路板上
思考后的PC寿命,英特尔在无人机中拖动了1,099美元的Quadcopter
Capgemini转向Tech Startup,以识别“最啮合的”团队
Ransomware仍然是对企业的威胁,F-Secure警告
5个关于亚马逊Go的出纳杂货店的大问题
刑事法院审查委员会调查委员会在邮局计算机案件提出进一步查询
2016年企业计算的顶级趋势:容器,机器人,AI等
谷歌在新加坡开设第三个可用性区
ARM旨在提高IOT的物理安全性
从公共云中违反用户的成本和合规性
CES 2017的基本Apple用户指南
Home Office Brexit应用程序仅适用于Android用户
美国宇航局努力领先机器人空间机械师
HPE推出产品以实现IOT采用
微软:跳过“家居中心”并制作高端扬声器
最高法院在三星 - 苹果专利裁决留下差距
DaaTrics回答来自过度焦虑的新父母
Skype,WhatsApp面临欧洲的隐私规范
稳步下降零售脚步确认了消费者行为
NCSC表示,更有效的网络安全的多样性关键
在法拉第未来的工厂位置没有太多看法
爱沙尼亚的数字居住计划面临第一次逆风
KCOM选择AMDOC,以增强网络过渡
15件你从未知道Apple's'获得Mac'运动的事情
Microsoft CMO:强制Windows 10升级在一点是“痛苦”
据据报道,旧金山的Muni Transit System由赎金软件命中
韩国反垄断机构扣篮Qualcomm,罚款8.53亿美元
您的位置:首页 >论坛 > 电子商务 >

Windows Trojan Hacks进入嵌入式设备安装Mirai

2021-08-03 13:44:14 [来源]:

攻击者已开始使用Windows和Android恶意软件来破解嵌入式设备,消除广泛认为,如果此类设备不直接接触到互联网,则“重新易受群体。

俄罗斯防病毒供应商医生网络的研究人员最近遇到了一个旨在使用Brute-Force方法访问嵌入式设备的Windows Trojan程序,并在它们上安装Mirai恶意软件。

Mirai是一种恶意软件程序,用于基于Linux的用于物联网设备,例如路由器,IP摄像机,数字视频录像机等。它主要用于推出分布式拒绝服务(DDOS)攻击并通过使用工厂设备凭据通过Telnet传播。

Mirai Botnet已被用来推出过去六个月的一些最大的DDOS攻击。泄露源代码后,恶意软件用于感染超过500,000个设备。

一旦安装在Windows计算机上,医生网络发现的新特洛伊木马从命令和控制服务器下载配置文件。该文件包含一系列IP地址,以尝试通过多个端口进行身份验证,包括22(SSH)和23(Telnet)。

如果认证成功,则恶意软件在配置文件中指定的某些命令,具体取决于受损系统的类型。在通过Telnet访问的Linux系统的情况下,Trojan下载并执行二进制包,然后安装Mirai Bot。

如果受影响的设备不打算或CONPD从Internet直接访问,许多IOT供应商将降低漏洞的严重性。这种思维方式假设LAN是可信赖和安全的环境。

这绝不是这种情况,其他威胁像跨网址要求伪造攻击多年来。但是,医生Web发现的新特洛伊木马似乎是专门为劫持嵌入式或物联网设备设计的第一个Windows恶意软件。

这个新的特洛伊木马发现了医生Web,被称为Trojan.mirai.1,表明攻击者还可以使用受损计算机来针对无法直接从Internet访问的设备。

感染的智能手机可以以类似的方式使用。来自卡巴斯基实验室的研究人员已经找到了一个Android应用程序,旨在执行对本地网络上的路由器的野蛮密码猜测攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。