IOTroop為新的僵尸蠕蟲,和去年釀災的Mirai使用許多同樣的程式碼,但更先進、更復雜,不只可開采IoT裝置預設憑證,還能開采漏洞,目前已有100萬個組織受到感染,未來僵尸網(wǎng)絡規(guī)模可能更甚於Mirai。
資安業(yè)者Check Point上周四(10/19)揭露,有一名為IOTroop的新僵尸網(wǎng)絡已經(jīng)成形,迄今全球已有超過100萬個組織受到該僵尸蠕蟲的感染。
IOTroop屬於鎖定物聯(lián)網(wǎng)(IoT)裝置的僵尸網(wǎng)絡,它透過同樣的惡意程式感染全球的IoT裝置,讓駭客自遠端控制這些大量的IoT裝置并執(zhí)行分散式阻斷服務攻擊(DDoS),攻擊對象從醫(yī)院、運輸系統(tǒng)到政治組織不等。
Check Point是在9月中旬偵測到IOTroop的存在,發(fā)現(xiàn)它的擴散速度非常地快,主要是因IoT本身就能散布惡意程式,且所開采的漏洞也愈來愈多,眾多品牌的無線監(jiān)視器皆已遭到感染,涵蓋GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、 Linksys及Synology等。
Check Point分析,要建立一個有效的僵尸網(wǎng)絡,駭客必須能掌控大量的裝置,若采用各個擊破的方式將耗費大量的資源與時間,讓受駭裝置自行散布惡意程式到其他類似的裝置會容易許多。
根據(jù)估計,全球已有100萬個組織感染了IOTroop,約占全球企業(yè)網(wǎng)絡的6成,且有日益增加的趨勢。
雖然IOTroop是個新的僵尸蠕蟲,然而Check Point卻發(fā)現(xiàn)它與去年釀災的Mirai使用許多同樣的程式碼,但IOTroop更先進、功能更復雜,它開采的不只是IoT裝置的預設憑證,還能開采漏洞,預料其僵尸網(wǎng)絡規(guī)模將更甚於Mirai,也可能帶來更大的災難。
