博名知识网

您现在的位置是: 首页 > 问问经典

新的Kaiji恶意软件通过SSH暴力攻击以IoT设备为目标

2020-06-01 03:32:30博名知识网
ESecurity5月9日消息,据国外媒体最近报道,安全研究小组发现了一种名为“Kaiji”的恶意软件,该恶意软件专门用于感染基于Linux的服务器和智能物联网(IoT)设备。然后,黑客将滥用这些系统来发

  E Security 5月9日消息,据国外媒体最近报道,安全研究小组发现了一种名为“ Kaiji”的恶意软件,该恶意软件专门用于感染基于Linux的服务器和智能物联网(IoT)设备。然后,黑客将滥用这些系统来发起DDoS攻击。

  

  据了解,该恶意软件与其他类型的IoT恶意软件有很大不同,主要是因为它是使用Go编程语言编写的,而不是当今大多数IoT恶意软件使用的C或C ++。Go恶意软件之所以罕见,不是因为效率低下,而是因为GitHub和黑客论坛上免费提供了许多C或C ++项目,而且很少看到从头开始编写的僵尸网络工具。

  据报道,根据Litvak和MalwareMustDie的研究人员,“ Kaiji”在野外就已被发现,并已开始在世界范围内传播。作为回应,研究人员说,当前的僵尸网络无法使用漏洞感染未修补的设备。但是,“ Kaiji”僵尸网络可以对IoT设备和SSH设备暴露于Internet的Linux服务器执行暴力攻击。可以理解,一旦获得对设备根帐户的访问权限,“ Kaiji”将以三种方式攻击设备。首先,对于DDoS攻击,其次,对其他设备进行更多的SSH暴力攻击,其次,它将窃取任何本地SSH密钥,并将其传播到根帐户过去管理的其他设备。

  

  与其他更成熟的僵尸网络相比,“ Kaiji”作为IoT恶意软件领域中的最新IoT僵尸网络,代码缺乏某些功能,“ Kaiji”在某些地方包含“ demo”字符串,并且rootkit模块通常会调用自己的系统 多次,耗尽设备的内存,导致系统崩溃。此外,“ Kaiji”命令和控制服务器通常也处于脱机状态,因此,受感染的设备没有任何主服务器,很容易被其他僵尸网络劫持。尽管僵尸网络现在并不是主流威胁,但这并不意味着将来就不会成为僵尸网络,因此MalwareMustDie和Litvak研究团队现在正在跟踪其发展。

-