Hide’N Seek僵尸网络还包括家庭自动化系统的漏洞利用

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

被Bitdefender的恶意软件研究人员发现,然后消失了几天,并在几周后再次出现,在不到一周的时间内感染超过20,000个设备。

Bitdefender的研究人员发现了Hide'N Seek僵尸网络和Hajime 僵尸网络之间的相似之处 ,与Mirai不同,Hajime不使用C&C服务器,相反,它实现了点对点网络。

Bitdefender专家发现Hide'N Seek僵尸网络利用CVE-2016-10401漏洞,以及其他漏洞传播恶意代码并窃取用户数据。

5月,僵尸网络感染了超过90,000个独特设备,最近来自奇虎360 NetLab的研究人员发现该机器人还针对AVTECH网络摄像头,思科Linksys路由器,OrientDB和CouchDB数据库服务器。

Hide'N Seek僵尸网络还包括家庭自动化系统的漏洞利用

Fortinet专家一直在比较三种不同版本的机器人。

安全公司报告说,最新版本的bot有一个由110个条目和9个漏洞组成的配置。

“我们可以很容易地通过每个条目的条目数来发现它们之间的差异。我们对每个版本使用的漏洞特别感兴趣。“ 说Fortinet。

“第一个变体,如下所示,有一个由60个条目组成的配置, 包括 2个漏洞,第二个有81个条目和6个漏洞,而最近的有110个条目和9个漏洞。”

Hide'N Seek的作者最近包含了一个针对HomeMatic Zentrale CCU2远程代码执行漏洞的漏洞,恶意代码允许僵尸网络通过HomeMatic中央单元定位智能家居控制器中的设备。

机器人还包括Belkin NetCam设备中RCE问题的漏洞利用。

专家认为,Hide'N Seek僵尸网络的作者将继续通过添加针对各种设备的新攻击来改进机器人。

安全研究人员还表示,他们希望威胁在未来的迭代中增加更多功能,以及扩大公开利用漏洞的使用范围

“HNS一直在积极地增加漏洞并瞄准更多平台和设备以增加其传播范围。Fortinet总结道,利用新发布的PoC漏洞使其成为第一个感染这些易受攻击设备的机会。

“通过对这种恶意软件近期行为的这种新理解,我们预计下一次改动将包括更多功能以及公共漏洞的使用。”

CE安全网

发表评论

您必须登录才能发表评论!