一加 Ace 5系列將搭載全新游戲助手:大幅提升游戲體驗(yàn)東芝全部業(yè)務(wù)實(shí)現(xiàn)盈利,退市裁員重組后終于賺錢真我14 Pro+開始提上日程:1.5K等深四微曲屏+潛望長焦穩(wěn)了消息稱本田和日產(chǎn)計(jì)劃明年6月前敲定合并協(xié)議 2026年8月成立控股公司凱迪拉克最新版OTA開啟推送,新增百度語音大模型和QQ音樂等應(yīng)用中國聯(lián)通11月5G套餐用戶凈增127.8萬戶5G確定性工業(yè)基站首商用,工業(yè)互聯(lián)網(wǎng)走上新高度李飛飛團(tuán)隊(duì)前瞻性研究 多模態(tài)AI模型初顯空間智能AI終于邁過這道檻!Livekit 開源模型精準(zhǔn)識(shí)別“你是否說完”!DeepSeek開源大模型開發(fā)者之一羅福莉?qū)⒓用诵∶?/a>廣汽詳解旗下首款復(fù)合翼飛行汽車 GOVY AirJet:最高飛行速度可達(dá) 250km/h清華大學(xué)聯(lián)合騰訊出品!ColorFlow:自動(dòng)給黑白漫畫上色,保持角色一致性Adobe推新AI音頻具Sketch2Sound ,只需哼唱和模仿聲音就能創(chuàng)建音效家庭能源智聯(lián)自由 海辰儲(chǔ)能發(fā)布首套免安裝家庭微網(wǎng)系統(tǒng)HeroESOpenAI發(fā)布o(jì)3:AI 推理能力的重大突破,得分高達(dá)87.5%亞馬遜云科技推出Amazon Q Developer新功能小象超市,摸著美團(tuán)外賣出海E Ink元太科技連三年入選道瓊可持續(xù)雙指數(shù)撬動(dòng)6000億GTV后,抖音計(jì)劃偷襲美團(tuán)大本營AGI Open Network(AON):賦能每個(gè)人創(chuàng)建、部署和貨幣化AI Agent
  • 首頁 > 網(wǎng)絡(luò)安全頻道 > 云安全

    TheMoon 惡意軟件變種被發(fā)現(xiàn),專家追蹤 72 小時(shí)發(fā)現(xiàn) 6000 臺(tái)華碩路由器被攻擊

    2024年03月27日 17:42:24   來源:IT之家

      網(wǎng)絡(luò)安全公司 Black Lotus Labs 近日發(fā)布報(bào)告,近日追蹤發(fā)現(xiàn)了名為“TheMoon”的惡意軟件僵尸網(wǎng)絡(luò)變種,已經(jīng)感染了全球 88 個(gè)國家和地區(qū)的數(shù)千臺(tái) SOHO 路由器和物聯(lián)網(wǎng)設(shè)備。

      該公司研究人員表示,在 3 月初發(fā)現(xiàn)該惡意活動(dòng)之后,追蹤觀測(cè) 72 小時(shí)內(nèi),發(fā)現(xiàn)有 6000 臺(tái)華碩路由器成為攻擊目標(biāo)。

      安全專家報(bào)告稱在“TheMoon”活動(dòng)中,黑客利用 IcedID 和 SolarMarker 等惡意軟件,并通過代理僵尸網(wǎng)絡(luò)來掩蓋其在線活動(dòng)。

      該惡意軟件的最新活動(dòng)在一周內(nèi)感染了近 7000 臺(tái)設(shè)備,Black Lotus Labs 稱它們的主要目標(biāo)是華碩路由器。

      Black Lotus Labs 的研究人員報(bào)告稱通過 Lumen 的全球網(wǎng)絡(luò)追蹤,已經(jīng)確定了 Faceless 代理服務(wù)的邏輯地圖,本次活動(dòng)始于 2024 年 3 月第一周,在不到 72 小時(shí)內(nèi)針對(duì) 6000 多臺(tái)華碩路由器發(fā)起攻擊。

      研究人員沒有說明攻破華碩路由器的具體方法,攻擊者很可能利用了固件中的已知漏洞。攻擊者還可能暴力破解管理員密碼,或測(cè)試默認(rèn)憑據(jù)和弱憑據(jù)。

      設(shè)備一旦感染惡意軟件之后,會(huì)檢查是否存在特定的 shell 環(huán)境("/bin/ bash"、"/bin/ ash" 或 "/bin/ sh")。

      如果檢測(cè)到兼容 shell,加載器就會(huì)解密、丟棄并執(zhí)行名為“.nttpd”的有效載荷,該有效載荷會(huì)創(chuàng)建一個(gè)帶有版本號(hào)(目前為 26)的 PID 文件。

      接下來,惡意軟件會(huì)設(shè)置 iptables 規(guī)則,阻止 8080 和 80 端口上的 TCP 流量,同時(shí)允許來自特定 IP 范圍的流量。這種策略可確保被入侵設(shè)備不受外部干擾。

      接下來,惡意軟件會(huì)嘗試聯(lián)系合法的 NTP 服務(wù)器列表,以檢測(cè)沙盒環(huán)境并驗(yàn)證互聯(lián)網(wǎng)連接。

      最后,惡意軟件通過循環(huán)使用一組硬編碼 IP 地址與命令和控制(C2)服務(wù)器連接,C2 則回復(fù)指令。

      在某些情況下,C2 可能會(huì)指示惡意軟件檢索其他組件,如掃描 80 和 8080 端口易受攻擊網(wǎng)絡(luò)服務(wù)器的蠕蟲模塊,或在受感染設(shè)備上代理流量的 ".sox" 文件。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    即時(shí)

    新聞

    明火炊具市場(chǎng):三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。

    研究

    中國信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽成功舉辦。