Check Point發(fā)布研究報(bào)告警告稱，新一波物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)“風(fēng)暴”來襲。Check Point提煉的研究結(jié)果如下：

一個(gè)龐大的僵尸網(wǎng)絡(luò)正掀起一場(chǎng)讓互聯(lián)網(wǎng)癱瘓的“網(wǎng)絡(luò)風(fēng)暴”。

預(yù)計(jì)上百萬家企業(yè)已遭遇感染。

新型僵尸網(wǎng)絡(luò)正在“物色”物聯(lián)網(wǎng)攻擊目標(biāo)

這個(gè)新型僵尸網(wǎng)絡(luò)正在“物色”物聯(lián)網(wǎng)設(shè)備實(shí)施攻擊，例如無線網(wǎng)絡(luò)攝像頭。

Check Point研究人員稱發(fā)現(xiàn)一個(gè)新型僵尸網(wǎng)絡(luò)正以相當(dāng)快的速度“物色”物聯(lián)網(wǎng)設(shè)備，其潛在破壞力比Mirai更甚。

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)是聯(lián)網(wǎng)智能設(shè)備組成的僵尸網(wǎng)絡(luò)，威脅攻擊者通過遠(yuǎn)程控制實(shí)施攻擊。近幾年，幾起最具破壞性的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊將目標(biāo)對(duì)準(zhǔn)全球的組織機(jī)構(gòu)，包括醫(yī)院、交通樞紐、通信公司和政治運(yùn)動(dòng)。

黑客善利用無線物聯(lián)網(wǎng)設(shè)備中的漏洞

9月底Check Point入侵防御系統(tǒng)(IPS)發(fā)現(xiàn)，黑客不斷嘗試?yán)酶鞣N物聯(lián)網(wǎng)設(shè)備中的漏洞。

Check Point發(fā)現(xiàn)的惡意軟件每天都在不斷利用無線網(wǎng)絡(luò)攝像頭設(shè)備的漏洞，例如GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys、Synology。多次攻擊企圖來自不同的源頭和各種物聯(lián)網(wǎng)設(shè)備，這就意味著這起攻擊通過物聯(lián)網(wǎng)設(shè)備傳播。

據(jù)研究人員估計(jì)，全球超過一百萬家企業(yè)已經(jīng)受到影響，包括美國、澳大利亞。研究人員指出，研究表明全球正經(jīng)歷著大風(fēng)暴前的平靜，并稱下一場(chǎng)“網(wǎng)絡(luò)颶風(fēng)”即將登陸。

Check Point全球威脅地圖顯示，物聯(lián)網(wǎng)入侵防御系統(tǒng)上出現(xiàn)大量攻擊企圖。為了深入了解情況，研究人員便開始調(diào)查攻擊來源。下圖為研究人員對(duì)其中一臺(tái)設(shè)備的分析：

通過Shodan，研究人員發(fā)現(xiàn)一個(gè)GoAhead攝像頭(通過TCP運(yùn)行開放端口81)的IP地址。這僅僅只是其中一類遭遇感染的設(shè)備，此外還包括D-Link、NETGEAR、TP-Link等設(shè)備。

研究人員進(jìn)一步研究后發(fā)現(xiàn)，這臺(tái)設(shè)備的System.ini文件用來檢查攻擊情況。這個(gè)文件在正常的設(shè)備會(huì)包含用戶憑證，但這臺(tái)設(shè)備上還存在編輯過的“Netcat”命令，其打開了這個(gè)攻擊IP地址的逆向Shell。這就說明，這臺(tái)設(shè)備只是鏈條中的一個(gè)環(huán)節(jié)，自己遭遇感染后還會(huì)繼續(xù)傳播感染。在這個(gè)案例中，攻擊者利用“CVE-2017-8225”漏洞滲透GoAhead設(shè)備，感染目標(biāo)設(shè)備后，目標(biāo)設(shè)備又會(huì)開始尋找感染目標(biāo)。

研究人員進(jìn)一步研究后發(fā)還發(fā)現(xiàn)，大量設(shè)備遭遇感染，此后還充當(dāng)著傳播主體。這些攻擊來自不同的設(shè)備和多個(gè)國家，近60%的Check Point ThreatCloud公司網(wǎng)絡(luò)受到影響。

雖然某些技術(shù)特征可能表明這個(gè)僵尸網(wǎng)絡(luò)或許與Mirai存在關(guān)聯(lián)，但研究人員表示，這是一個(gè)全新的、復(fù)雜程度更高的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。研究人員認(rèn)為目前揣測(cè)威脅攻擊者的意圖還為時(shí)過早，但應(yīng)警惕僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊，組織機(jī)構(gòu)應(yīng)做好充分準(zhǔn)備以應(yīng)對(duì)這類攻擊。