HNS僵尸网络发展并瞄准跨平台数据库解决方案

  • A+
所属分类:网络安全新闻

BitDefender最初在1月发现的HNS物联网僵尸网络(隐藏和搜索)不断发展,现在面向跨平台数据库解决方案
你还记得 Hide'N Seek(HNS)的 僵尸网络吗?

HNS僵尸网络发展并瞄准跨平台数据库解决方案

IoT僵尸网络隐藏'N Seek僵尸网络 出现在1月的威胁环境中,当时它是由Bitdefender的恶意软件研究人员于1月10日首次发现的。它于1月10日首次被发现,然后消失了几天,并在几周后再次出现,在不到一周的时间内感染超过20,000个设备。

Bitdefender的研究人员发现了Hide'N Seek僵尸网络和Hajime 僵尸网络之间的相似之处 ,与Mirai不同,Hajime不使用C&C服务器,相反,它实现了点对点网络。

Bitdefender专家发现Hide'N Seek僵尸网络利用CVE-2016-10401漏洞,以及其他漏洞传播恶意代码并窃取用户数据。

HNS僵尸网络通过扫描互联网寻找固定TCP端口80/8080/2480/5984/23和其他随机端口来寻找感染系统。HNS僵尸网络借用了Mirai僵尸网络的代码。

Hide'N Seek现在也面向跨平台数据库解决方案,它是目前第一个实施持久性机制的IoT恶意软件,可在重启后保持设备受感染。

Netlab奇虎360研究人员发表的分析报告称,“类似2P的僵尸网络很难被淘汰,过去几个月HNS僵尸网络一直在不断更新” 。

“我们看到的一些主要更新:

为AVTECH设备(网络摄像头,网络摄像头),CISCO Linksys路由器,JAWS / 1.0网络服务器,Apache CouchDB,OrientDB增加了漏洞利用; 与原报告中提到的两个设备,HNS目前支持7种剥削方法一起
硬编码的P2P节点地址已增加到171;
此外,我们观察到HNS僵尸网络添加了一个 cpuminer 挖掘程序,但它还没有正常运行。
特别是,在OrientDB和CouchDB数据库服务器的支持下,HNS不再仅仅是物联网僵尸网络,而是现在的跨平台僵尸网络。“
根据Netlab的说法,Hide'N Seek(HNS) 僵尸网络现在使用以下漏洞攻击以下类型的设备:

TPLink-Routers RCE
Netgear RCE
(新) AVTECH RCE
(新) CISCO Linksys路由器RCE
(新) JAW / 1.0 RCE
(新) OrientDB RCE
(新) CouchDB RCE

专家指出,HNS也开始放弃矿工有效载荷,但好消息是它还没有正常运行。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: