未打补丁的路由器成为巨大新僵尸网络的宿主

下一个让互联网崩溃的僵尸网络正在慢慢苏醒。自 12 月下旬以来，一个名为 Satori 的僵尸网络一直在感染新的端点，并且普遍显示出等待发生灾难的迹象。您应该如何为下一次大规模 DDoS 攻击做好准备？

休眠的僵尸网络重新苏醒

我们最后一次看到 Satori 僵尸网络是在 2016 年——当时它仍然被称为 Mirai。我们知道两年对于信息安全来说是一段很长的时间，但Mirai僵尸网络事件却让人难以忘怀。使用数百万受感染的物联网设备，例如路由器、安全摄像头和智能恒温器，Mirai 僵尸网络能够使几乎整个美国东海岸的光纤骨干网崩溃。攻击使互联网关闭了数小时。

Satori 不是 Mirai，但它是近亲。与 Mirai 不同，Mirai 在激活之前需要下载一个单独的组件，而 Satori 则像蠕虫一样传播。受感染的主机扫描路由器和其他物联网设备上的开放端口，寻找特定漏洞。迄今为止，已识别出三种易受攻击的设备：

• 华为家庭网关 路由器可能包含可利用的远程代码执行漏洞。对该漏洞知之甚少，目前也没有可用的补丁。
• 瑞昱 路由器包含类似的漏洞，但已在许多系统中修补，导致此漏洞的成功率较低。
• DASAN 网络， 韩国一家鲜为人知的路由器制造商，经营着大约 40,000 台路由器。所有这些路由器似乎都容易受到 Satori 的攻击，但制造商尚未对安全研究人员做出回应，并且似乎不愿意发布补丁。

不用说，当前运行这些设备的任何人都应该采取措施，在必要时立即隔离、修补或更换它们。

除了感染路由器之外，Satori 网络的运营商还找到了一个有利可图的副业。 Satori 恶意软件最近针对并感染了加密货币挖掘软件。通过利用名为 Claymore 的软件程序中的漏洞，恶意软件能够用属于恶意软件运营商的地址覆盖加密货币钱包地址。因此，相关机器开采的所有货币都将转移给攻击者。 Satori 僵尸网络已经使用这种方法筹集了价值超过 2,000 美元的称为以太坊的加密货币。

多用途僵尸网络？

使用这个特定的僵尸网络来挖掘加密货币表明，其运营商不仅仅考虑简单的 DDoS 攻击。虽然以前的僵尸网络运营商乐于使用他们的网络进行勒索，但 2017 年底和 2018 年初的其他攻击表明这种商业模式可能开始改变。

黑客发起了许多窃取或寄生挖掘各种加密货币的计划。一些团体已经开始使用恶意广告软件来感染网站并劫持访问者的 CPU 来挖掘比特币。另一组能够通过劫持未设防的 Kubernetes 控制台感染 Tesla Motors 的公共云。

虽然单个路由器的单独处理能力微不足道，但由数万个机器人组成的网络可能能够聚合生成大量加密货币。虽然这些攻击可能相对无害——毕竟，它们不涉及窃取或加密数据——但不可否认，潜在的大规模滋扰。

如何留意加密劫持和 DDoS 攻击

如果您怀疑攻击者劫持了您的一个 IoT 设备——或者如果您认为有人正在针对您发起 DDoS 攻击——您会想马上知道。这些类型的复杂攻击不断增加，在您的网络和应用程序基础设施中存在盲点已不再可行。 AppNeta 可以通过为您的网络提供一个窗口来提供帮助。您将能够看到网络和应用程序变慢的地方发生了什么，并迅速得出关于正在发生的事情的结论。

DDoS 攻击和加密劫持都会导致明显的网络和应用程序减速，这将对生产力和客户响应能力产生连锁效应。如果您想在这些问题发生之前缓解它们，请立即联系 AppNeta 获取免费演示。