全新物聯網/Linux 惡意軟體攻擊數位視訊錄影機並組建僵屍網路
Palo Alto Networks 威脅情報小組Unit 42近日發佈報告,宣稱發現物聯網/Linux僵屍網路Tsunami的最新變種並命名為Amnesia。Amnesia僵屍網路允許攻擊者利用未修補的遠端代碼執行針對數位視訊錄影機( DVR )設備的漏洞攻擊,2016年3月這一漏洞就被發現並公佈,
受漏洞影響的TVT Digital DVR設備分佈圖
此外,我們認為Amnesia是首個採用虛機逃逸技術來規避惡意軟體分析沙箱的Linux惡意軟體。
Amnesia通過遠端代碼執行對系統漏洞進行掃描、定位和攻擊,攻擊成功後Amnesia會實現對設備的全盤掌控。
儘管Amnesia僵屍網路尚未被用作發動大規模攻擊之用,但從Mirai僵屍網路攻擊這一事件確實能看出遭受大規模IoT僵屍網路攻擊可能帶來的後果有多麼嚴重。Palo Alto Networks建議全體客戶及時升級防護措施。另外,要阻截攻擊指示器列出的通向Amnesia C2伺服器的流量。