潘多拉(Pandora)是 Mirai 僵尸网络的一个变种,目前它已经被发现针对经济实惠的安卓电视机和电视盒进行攻击。它利用这些设备作为僵尸网络的一部分,实施分布式拒绝服务(DDoS)攻击。Mirai 是一种针对智能摄像头和家用路由器等日常设备进行攻击的恶意软件。它能控制这些设备,并使其成为可远程控制的机器群组中的一部分。
网络犯罪分子会利用这些被称为 Mirai 的僵尸网络群组对计算机系统发起大规模攻击,即所谓的 DDoS 攻击。Mirai 的与众不同之处在于,它主要影响联网的智能家居小工具,如路由器、恒温器、婴儿监视器甚至冰箱进行攻击。它的攻击目标是许多物联网(IoT)设备所运行的通用 Linux 操作系统。Mirai 利用这些智能设备的漏洞,将它们连接成一个由被入侵设备所组成的网络,即僵尸网络。
据《网络医生》称,恶意固件的更新或用户安装用于观看盗版视频内容的应用程序,都非常容易造成网络入侵。在其他传播方式领域中,还有人怀疑用户被诱导安装了用于流式传输盗版电影和电视节目的应用程序。
这些具有欺骗性的网站主要是针对西班牙语用户。这些应用程序主要包括Latino VOD(com.global.latinotvod)、Tele Latino(com.spanish.latinomobile)、UniTV(com.global.unitviptv)和 YouCine TV(com.world.youcinetv)。
安装完应用程序后,它就会启动一个名为 "GoMediaService "的后台服务。随后,该服务会被用来收集各种文件,包括以高权限运行的解释器和潘多拉的安装程序。Pandora 的主要功能是与远程服务器进行建立联系。
随后,它会将系统中的主机文件替换为一个恶意的文件,并等待下一步接收的攻击指令。这些指令就包括了利用 TCP 和 UDP 协议执行 DDoS 攻击,以及启动反向 shell。
该攻击活动的重点是针对大量经济实惠的安卓电视盒,如 Tanix TX6 TV Box、MX10 Pro 6K 和 H96 MAX X3。这些设备配备了来自全志科技和晶晨半导体的四核处理器,非常适合用于发起 DDoS 攻击。
了解僵尸网络的攻击特点以及有效的预防策略
目前僵尸网络攻击已经构成了重大的网络安全风险,其普遍性和复杂性都在不断的上升。据 CSO Online 报道,2022 年上半年,来自 600,000 多个不同 IP 地址的僵尸网络连接达到了惊人的 6700 万个。
常见的僵尸网络攻击:
· DDoS:流量过载
· 凭证盗窃:窃取敏感的登录信息
· 垃圾邮件和网络钓鱼:群发邮件进行欺骗
· 广告欺诈:发布虚假广告的攻击活动
· 加密货币挖掘:劫持计算机的运算能力。
面对僵尸网络攻击这一重大网络安全威胁,企业可以利用一系列的预防技术。这些技术包括
· 使用先进的防病毒和防恶意软件解决方案,并确保其保持最新。
· 保持应用软件和操作系统更新,并及时修复漏洞。
· 教育员工识别可疑电子邮件和附件,并强调注意不要点击它们。
· 使用强大的密码和多因素身份验证来加强安全性,防止未经授权的访问。
· 对员工实施全面的网络安全培训计划,让他们掌握识别和有效应对僵尸网络攻击的知识。
参考及来源:https://www.cysecurity.news/2023/09/mirai-botnet-variant-pandora-hijacks.html