原标题:骇客公布恶意程式Mirai原始码,让数十万IoT装置组殭尸网路大军的元兇现形
示意图,与新闻事件无关。
恶意程式Mirai作者Anna-senpai上周六(10/1 )透过地下骇客论坛Hack Forums公布了Mirai原始码。或许大家对Mirai可能很陌生,但它却被Anna-senpai用来召集数十万物联网(IoT)装置大军以执行分散式阻断服务(DDoS)攻击,造成资安部落格KrebsOnSecurity暂时消失的元兇。
今年9月,KrebsOnSecurity与法国网站代管服务供应商OVH相继遭到大规模的DDoS攻击,分别带来620 Gbps以及接近1Tbps的尖峰攻击流量,外界相信这两项攻击来自大量的摄影机殭尸网路,且为同一群骇客所为。
Anna-senpai在论坛中表示,当他初入DDoS产业时,并未打算要久留,他已经赚了钱,而且IoT已成各界焦点,该是离开的时候了,于是他决定释出用来召集IoT殭尸网路大军的Mirai。
Mirai的主要功能在于侦测散布在网路上、採用出厂预设凭证或是固定凭证的物联网装置,进而植入恶意程式,取得远端操控这些装置的权限。
Anna-senpai宣称在最颠峰的时候,Mirai替他组织了拥有38万台装置的殭尸网路大军,但在攻击KrebsOnSecurity之后,ISP的清除行动让此一网路军队的规模下滑到30万台装置。
KrebsOnSecurity创办人Brian Krebs认为这只是骇客企图脱身的手法,骇客通常会在警方展开调查或资安业者进行追蹤时弃械,特别是当大家都可以下载及拥有Mirai时,警方便无法确定谁才是Mirai的首脑。
此外,网路骨干供应商Level 3安全长Dale Drew向Ars Technica透露,坊间还有另一个威力更甚Mirai的IoT殭尸程式—Bashlight,估计全球网路已有超过96万台IoT装置感染了Bashlight。Drew也警告,在Mirai原始码曝光后,将会看到更多针对消费者及小型企业领域之IoT装置的攻击与感染行动。
相关:
宏达电力拱VR生态,旗下Viveport应用程式市集正式上线
图片来源: HTC 宏达电(HTC)专为虚拟实境(VR)所打造的应用程式市集Viveport上周五(9/30)在全球逾30个市场正式推出。Viveport是宏达电为了供应HTC Vive头戴虚拟实境装置所需内容而设计的市集,在今年初问世的HTC
美国国土安全部部长Jeh Johnson表示,随着美国总统大选将近,过去数个月发现数起骇客入侵选举系统的可疑活动,呼吁各州政府加强网路基础架构的安全。(示意图,与新闻事件无关) 图片来源: DHS 美国总统大选即将进入
示意图,与新闻事件无关。 一群来自史丹佛大学及普林斯顿大学的研究人员最近携手打造了一项「足迹」(Footprints)专案,为的是证明在现今的网路上,就算是匿名的数位足迹都可能揭露使用者的真实身份。研究人员说明
昌平的史先生手机上总是收到车辆违章信息,但奇怪的是他的车并没有去过这些违章地点,意识到车辆被套牌后,史先生到昌平交通支队报警。9月29日上午,经过侦查,套用史先生号牌的任某被交警抓获,车辆被暂扣。任某将面
Apache推出新开源专案Spot,用机器学习加强网路弱点分析
图片来源: Apache Spot 日前,英特尔(Intel)和Hadoop企业版发行商Cloudera共同宣布,向Apache基金会贡献一个新的开源专案Spot,Spot专案利用大数据分析和机器学习技术,来加强网路弱点侦测。Spot专案的前身是由英特