黑客地下市场出售物联网僵尸网络 售价7500美元 美国断网可能只是测试

简介:

安全公司RSA称,10月初发现黑客在地下犯罪论坛宣传出售大型互联网僵尸网络的访问权限。

上周,美国域名服务器管理服务供应商Dyn遭受大规模DDoS攻击,致全美网络瘫痪。包括Twitter、GitHub、PayPal、Amazon、Reddit、Netflix等知名网站无法正常访问。

数百万物联网设备遭劫持被利用对Dyn的DNS服务发送大量请求。Dyn公司报告称,大量被劫持的物联网设备被攻击者滥用发动大规模DDoS攻击。

安全情报公司Flashpoint针对这起DDoS攻击发布了文章,证实专家已经发现Mirai恶意软件就是这起网络宕机事件的罪魁祸首。Flashpoint发文表示,“Flashpoint证实,这起DDoS攻击事件与被恶意软件Mirai感染的某些基础设施有关。Mirai僵尸网络先前针对安全研究人员Brian Krebs的博客网站Krebs On Security和法国互联网服务与托管提供商OVH发起DDoS攻击”。Flashpoint发布的分析报告称,“Mirai恶意软件专门针对包括路由器、DVR、网络摄像头/安全摄像头等在内的物联网设备,通过感染大量这类物联网设备,构成僵尸网络,进而实施DDoS攻击。”

Flashpoint报告的主要结论如下:

·Flashpoint已经证实,这起DDoS攻击的罪魁祸首是由被Mirai感染的基础设施构成的僵尸网络。

·Mirai僵尸网络先前用来对“Krebs On Security”博客和OVH发起DDoS攻击。

·截至美国东部标准时间10月24日17:30,针对Dyn的攻击仍在持续。Flashpoint正与多个厂商和执法部门追踪构成僵尸网络的被感染设备。

不幸的是,情况可能更糟,因为黑客正在网上出售由被劫持物联网设备构成的庞大僵尸网络。

安全公司RSA称,10月初发现黑客在地下犯罪论坛宣传售卖大型物联网僵尸网络。

RAS反诈骗行动业务部负责人Daniel Cohen表示,“这是第一次看到出租或出售物联网僵尸网络的情况。这绝对是一个令人担忧的趋势,DDoS能力正不断提升。”

RSA表示,黑客称,物联网僵尸网络能以1 Tbps的流量发起DDoS攻击,法国托管服务提供商OVH的先前曾被这样的流量淹没。目前尚不清楚该僵尸网络是否由Mirai恶意软件感染的设备构成。

由5万台设备构成僵尸网络售价4600美元,10万台价格7500美元。

Cohen澄清,RSA没有证据证明,该僵尸网络与上周五攻击Dyn的基础设施有关。

FORBES报道称,“黑客长期以来都在销售僵尸网络访问权,但未明确宣传使用联网摄像机、电冰箱和水壶这样的物联网设备。臭名昭著的黑客组织LizardSquad不断拓宽LizardStresser僵尸网络—用于出租的DDoS武器—但主要是被劫持的漏洞路由器。”

物联网厂商被告诫需防范网络攻击风险。杭州雄迈信息技术有限公司(简称杭州雄迈)生产的监控与家庭视频设备成为Mirai僵尸网络的目标,雄迈已打好补丁,避免其设备入侵。

但是,如果设备运行的是2015年9月前发布的固件,仍容易遭受攻击,因为使用的是默认用户名和密码(黑客圈内无人不晓),攻击者使用凭证通过Telnet可访问设备。

上周五由物联网僵尸网络发起的这类攻击难以缓解。无论如何,选择第第二备用DNS提供商可能会使攻击者难以关闭网络服务。


作者:佚名

来源:51CTO

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
4月前
|
存储 网络协议 物联网
C 语言物联网开发之网络通信与数据传输难题
本文探讨了C语言在物联网开发中遇到的网络通信与数据传输挑战,分析了常见问题并提出了优化策略,旨在提高数据传输效率和系统稳定性。
|
4月前
|
机器学习/深度学习 人工智能 安全
AI与网络安全:防御黑客的新武器
在数字化时代,网络安全面临巨大挑战。本文探讨了人工智能(AI)在网络安全中的应用,包括威胁识别、自动化防御、漏洞发现和预测分析,展示了AI如何提升防御效率和准确性,成为对抗网络威胁的强大工具。
|
4月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
4月前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
4月前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
4月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
|
5月前
|
物联网
物联网:NB卡是否支持2/3/4G网络
在讨论“NB卡是否支持2/3/4G网络”的问题时,我们首先需要明确“NB卡”指的是什么。在通信领域中,“NB卡”通常指的是支持NB-IoT(Narrowband Internet of Things,窄带物联网)技术的SIM卡或模块。NB-IoT是一种专为物联网设计的窄带无线通信技术,它基于现有的蜂窝网络进行构建,但专注于低功耗广域网(LPWAN)应用。
|
5月前
|
安全 物联网 物联网安全
探索未来网络:物联网安全的最佳实践
随着物联网设备的普及,我们的世界变得越来越互联。然而,这也带来了新的安全挑战。本文将探讨在设计、实施和维护物联网系统时,如何遵循一些最佳实践来确保其安全性。通过深入分析各种案例和策略,我们将揭示如何保护物联网设备免受潜在威胁,同时保持其高效运行。
111 5
|
5月前
|
存储 传感器 安全
你应该知道的十大常见的黑客网络技术
你应该知道的十大常见的黑客网络技术
106 2
|
5月前
|
运维 监控 物联网
物联网卡:物联网卡网络不稳定的解决办法
物联网卡(IoT SIM卡)网络不稳定的问题可能由多种因素引起,包括网络覆盖、SIM卡状态、设备配置、服务提供商的网络问题以及数据使用量限制等。以下是一些解决物联网卡网络不稳定的操作建议:

相关产品

  • 物联网平台