惡名昭彰的Mirai 殭屍網路病毒新變種利用多個安全漏洞散播給 Linux 和物聯網設備。
此變種病毒在 2022 年下半年被發現,Palo Alto Networks Unit 42 命名為V3G4,並已知被利用於三個攻擊活動。這些攻擊主要挑選 Linux 伺服器和網路設備,利用多達 13 個遠端程式碼執行 (RCE) 漏洞作為武器。
一些值得關注的漏洞與
Atlassian Confluence Server 和資料中心、
DrayTek Vigor 路由器、Airspan AirSpot 和 Geutebruck IP 攝影機中的嚴重缺陷有關。列表中最老的漏洞是CVE-2012-4869,這是 FreePBX 中的一個 RCE 漏洞。
一旦成功攻陷設備後,V3G4遠端執行wget 和cURL程序。還會採取措施終止其他競爭殭屍網路,例如 Mozi、Okami 和 Yakuza。V3G4 進一步打包預設或弱登入憑證,透過 Telnet/SSH 執行暴力攻擊並擴散到其他機器。以 UDP、TCP 和 HTTP 協議對攻擊目標發起 DDoS 攻擊。
研究人員表示,V3G4的攻擊複雜性低於之前觀察到的變體,但它們仍具有嚴重的安全影響。為了避免此類攻擊,建議用戶進行必要的漏洞修補和更新,並使用強密碼保護設備。
本文轉載自TheHackerNews。