安全专题

当前位置: 首页 > 正文

关于Mirai变种僵尸网络大规模传播的风险提示

发布时间:2022年05月31日    浏览人数:

本报告由国家互联网应急中心(CNCERT)与奇安信科技集团股份有限公司(奇安信)共同发布。

近期,CNCERT和奇安信共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络,通过跟踪监测发现其每日上线境内肉鸡数(以IP数计算)最多已超过2万、且每日会针对多个攻击目标发起攻击,给网络空间带来较大威胁。该僵尸网络为Mirai变种,包括针对mips、arm、x86等CPU架构的样本,在近2个月的时间中,我们捕获的该Mirai变种样本至少迭代过4个版本,通信协议都与Mirai基本一致,传播方式当前主要为Telnet口令爆破,历史上曾利用Nday漏洞进行传播。

其分析报告如下:

 

上一篇: 关于ThinkPHP开发框架远程代码执行漏洞的风险提示
下一篇: 关于“8220“黑客攻击团伙近期活跃情况的挖掘分析报告