Aggregator

新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击

嘶吼
3 weeks 1 day ago

一款名为“ShadowV2”的新型Mirai衍生僵尸网络恶意软件已被发现,其利用已知漏洞针对D-Link、TP-Link等厂商的物联网设备发起攻击。

FortiGuard Labs研究人员在10月亚马逊云服务大规模宕机期间监测到该攻击活动。尽管两起事件并无关联,但该僵尸网络仅在宕机期间活跃,这一特征或表明此次活动为一次测试性攻击。

攻击载体:8个跨厂商IoT设备漏洞

ShadowV2通过利用多款IoT产品的至少8个已知漏洞进行传播,涉及设备及对应漏洞如下:

- DD-WRT路由器:CVE-2009-2765

- D-Link设备:CVE-2020-25506、CVE-2022-37055、CVE-2024-10914、CVE-2024-10915

- DigiEver设备:CVE-2023-52163

- TBK设备:CVE-2024-3721

- TP-Link设备:CVE-2024-53375

其中,CVE-2024-10914是已被公开利用的命令注入漏洞,影响D-Link多款已停产(EoL)设备,厂商已明确表示不会为该漏洞提供修复补丁。 

经与厂商核实后确认,受影响设备型号同样不会获得该漏洞的修复支持。D-Link方面已更新旧版公告并添加该漏洞的CVE编号,同时发布新公告提及ShadowV2攻击活动表示已停产或终止支持的设备将不再进行开发维护,也不会收到固件更新。

另一漏洞CVE-2024-53375于2024年11月被详细披露,据悉厂商已通过测试版(beta)固件更新修复该漏洞。

攻击范围与技术特征

ShadowV2 使用的各种漏洞利用

FortiGuard Labs研究人员表示,ShadowV2的攻击流量源自IP地址198[.]199[.]72[.]27,目标涵盖路由器、网络附加存储(NAS)设备及数字视频录像机(DVR),涉及政府、科技、制造、托管安全服务提供商(MSSP)、电信、教育等七大行业,攻击范围遍布全球,包括美洲、欧洲、非洲、亚洲及大洋洲。

技术层面,该恶意软件自称为“ShadowV2 Build v1.0.0 IoT version”,与Mirai僵尸网络的LZRD变种存在相似性。其传播流程为:通过下载器脚本(binary.sh)从81[.]88[.]18[.]108服务器获取恶意程序,完成初始植入。

下载脚本

在配置加密方面,ShadowV2采用XOR编码对文件系统路径、用户代理(User-Agent)字符串、HTTP头及Mirai风格特征字符串进行加密处理。

功能上,该僵尸网络支持对UDP、TCP及HTTP协议发起分布式拒绝服务攻击,且每种协议均包含多种洪水攻击类型,控制服务器通过向受控设备(僵尸机)发送指令触发攻击。

DDoS攻击触发

通常情况下,DDoS僵尸网络的盈利模式包括向网络犯罪分子出租攻击算力,或直接勒索攻击目标(要求支付赎金以停止攻击)。但截至目前,ShadowV2的幕后操控者身份及其盈利策略尚未明确。

胡金鱼

AMD似乎已经复产B650主板 在内存价格飙涨的情况下为用户提供低价选择

不安全
3 weeks 1 day ago
嗯,用户让我用中文帮他总结一篇文章,控制在100字以内,而且不需要用“文章内容总结”这样的开头。直接写描述就行。首先,我需要仔细阅读这篇文章,理解主要内容。 文章讲的是AMD可能要重新生产B650芯片组。之前他们已经停产了,转向B850和B840。但现在内存价格飙升,装机成本增加,所以重新生产B650可以为用户提供更便宜的选择。不过B650只支持DDR5内存,不能用旧的DDR4内存。这可能对预算有限的用户有帮助,但也有一定的限制。 接下来,我需要提取关键点:AMD复产B650,原因内存涨价导致装机成本上升,B650价格低供应充足,但仅支持DDR5内存。这些信息需要简洁地表达出来。 然后控制在100字以内,确保不遗漏重要信息。可能的结构是先说明复产决定,接着原因和影响。 最后检查一下有没有错别字或者语法错误,确保内容准确。 AMD 或将复产 B650 芯片组以应对内存价格上涨带来的装机成本增加问题。B650 作为老款产品价格更低且供应充足,但仅支持 DDR5 内存无法兼容 DDR4 内存条。此举或为预算有限的用户提供成本削减选择。

Gartner发布红色预警:立即封锁AI浏览器,严防企业数据“裸奔”;英国警方人脸识别系统被曝存在种族偏见,误判率相差百倍|牛览

不安全
3 weeks 1 day ago
嗯,用户让我总结一篇文章,控制在100字以内,而且不需要用“文章内容总结”之类的开头。我得先看看文章内容是什么。 文章标题是“环境异常”,里面提到当前环境异常,完成验证后可以继续访问。还有个链接“去验证”。看起来是关于访问受限的情况,需要用户进行验证才能继续。 用户的需求是用中文总结,所以我要把重点抓住:环境异常、验证、继续访问。然后控制在100字以内,简洁明了。 可能用户是在遇到访问问题时需要快速了解情况,所以总结要直接说明问题和解决办法。不需要复杂的结构,直接描述即可。 最后,确保语言流畅自然,不使用开头的模板语句。这样用户就能一目了然地知道发生了什么以及该怎么做。 当前环境出现异常,需完成验证后方可继续访问。

别等告警刷屏了!87%的未知APT,正在被这套AI架构精准捕获

不安全
3 weeks 1 day ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户提供的文章内容主要是关于环境异常的提示,提到完成验证后可以继续访问,并有一个“去验证”的按钮。 首先,我需要理解文章的主要信息。看起来这是一个系统提示,通知用户当前环境有问题,需要进行验证才能继续使用。这可能是在登录、访问某个功能或网站时出现的提示。 接下来,我要考虑用户的使用场景。可能是在使用某个在线服务时遇到了问题,系统提示需要验证。用户可能希望快速了解问题所在,以便采取相应的措施。 然后,分析用户的身份和需求。用户可能是普通网民,在遇到环境异常时需要知道如何处理。他们可能希望得到简洁明了的解释,而不是复杂的说明。 此外,用户可能没有明确表达的深层需求是希望尽快解决问题,恢复访问权限。因此,在总结时要突出验证的重要性以及完成验证后的结果。 最后,确保总结控制在100字以内,并且直接描述文章内容,不使用“总结”或“这篇文章”等开头词。这样可以让信息更直接、更易于理解。 当前环境异常,请完成验证后继续访问。

少数派 × 暖风家|大湾区首家墨水屏综合体验中心即将上线

不安全
3 weeks 1 day ago
嗯,用户让我帮忙总结一篇文章,控制在一百个字以内,而且不需要用“文章内容总结”之类的开头。首先,我得仔细阅读这篇文章,了解它的主要内容。 文章主要讲的是墨水屏设备的线下体验中心在深圳开业了。暖风家和少数派合作,打造了一个沉浸式的体验空间。这里有很多主流品牌的墨水屏产品,用户可以现场体验不同设备的触感和实际使用效果。此外,他们还招募体验官,并提供一些小礼品来鼓励用户分享体验。 接下来,我需要提炼这些信息,确保在100字以内。重点包括:深圳首家墨水屏体验中心、线下沉浸式空间、主流品牌产品、真实触感体验、招募体验官和赠品活动。 然后,我要把这些要点组织成一个连贯的句子,避免使用开头模板。比如:“深圳首家墨水屏体验中心正式开业,提供沉浸式线下空间和主流品牌产品的真实触感体验。活动招募体验官并赠送周边礼品。” 这样既简洁又涵盖了所有关键信息。 最后,检查一下字数是否符合要求,并确保语言流畅自然。 深圳首家墨水屏体验中心正式开业,提供沉浸式线下空间和主流品牌产品的真实触感体验。活动招募体验官并赠送周边礼品。

Managed ad