Windows Trojan Hacks进入嵌入式设备安装Mirai
攻击者已开始使用Windows和Android恶意软件来破解嵌入式设备,消除广泛认为,如果此类设备不直接接触到互联网,则“重新易受群体。
俄罗斯防病毒供应商医生网络的研究人员最近遇到了一个旨在使用Brute-Force方法访问嵌入式设备的Windows Trojan程序,并在它们上安装Mirai恶意软件。
Mirai是一种恶意软件程序,用于基于Linux的用于物联网设备,例如路由器,IP摄像机,数字视频录像机等。它主要用于推出分布式拒绝服务(DDOS)攻击并通过使用工厂设备凭据通过Telnet传播。
Mirai Botnet已被用来推出过去六个月的一些最大的DDOS攻击。泄露源代码后,恶意软件用于感染超过500,000个设备。
一旦安装在Windows计算机上,医生网络发现的新特洛伊木马从命令和控制服务器下载配置文件。该文件包含一系列IP地址,以尝试通过多个端口进行身份验证,包括22(SSH)和23(Telnet)。
如果认证成功,则恶意软件在配置文件中指定的某些命令,具体取决于受损系统的类型。在通过Telnet访问的Linux系统的情况下,Trojan下载并执行二进制包,然后安装Mirai Bot。
如果受影响的设备不打算或CONPD从Internet直接访问,许多IOT供应商将降低漏洞的严重性。这种思维方式假设LAN是可信赖和安全的环境。
这绝不是这种情况,其他威胁像跨网址要求伪造攻击多年来。但是,医生Web发现的新特洛伊木马似乎是专门为劫持嵌入式或物联网设备设计的第一个Windows恶意软件。
这个新的特洛伊木马发现了医生Web,被称为Trojan.mirai.1,表明攻击者还可以使用受损计算机来针对无法直接从Internet访问的设备。
感染的智能手机可以以类似的方式使用。来自卡巴斯基实验室的研究人员已经找到了一个Android应用程序,旨在执行对本地网络上的路由器的野蛮密码猜测攻击。