https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

新聞

Mirai 殭屍網路新變種V3G4鎖定Linux 和物聯網設備

2023 / 02 / 17
編輯部
Mirai 殭屍網路新變種V3G4鎖定Linux 和物聯網設備
惡名昭彰的Mirai 殭屍網路病毒新變種利用多個安全漏洞散播給 Linux 和物聯網設備。
 
此變種病毒在 2022 年下半年被發現,Palo Alto Networks Unit 42 命名為V3G4,並已知被利用於三個攻擊活動。這些攻擊主要挑選 Linux 伺服器和網路設備,利用多達 13 個遠端程式碼執行 (RCE) 漏洞作為武器。
 
一些值得關注的漏洞與Atlassian Confluence Server 和資料中心、DrayTek Vigor 路由器、Airspan AirSpot 和 Geutebruck IP 攝影機中的嚴重缺陷有關。列表中最老的漏洞是CVE-2012-4869,這是 FreePBX 中的一個 RCE 漏洞。
 
一旦成功攻陷設備後,V3G4遠端執行wget 和cURL程序。還會採取措施終止其他競爭殭屍網路,例如 Mozi、Okami 和 Yakuza。V3G4 進一步打包預設或弱登入憑證,透過 Telnet/SSH 執行暴力攻擊並擴散到其他機器。以 UDP、TCP 和 HTTP 協議對攻擊目標發起 DDoS 攻擊。
 
研究人員表示,V3G4的攻擊複雜性低於之前觀察到的變體,但它們仍具有嚴重的安全影響。為了避免此類攻擊,建議用戶進行必要的漏洞修補和更新,並使用強密碼保護設備。
 
本文轉載自TheHackerNews。