0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Silex恶意软件攻击物联网设备,攻击来自伊朗服务器

pIuy_EAQapp 来源:YXQ 2019-06-28 15:15 次阅读

Silex恶意软件正在清除物联网设备的固件,在短短几个小时内,已经有2000多台设备被影响,然而攻击仍在继续,这让人联想到2017年摧毁数百万设备的BrickerBot恶意软件。

据外媒报道,名为Silex的恶意软件于6月25日早些时候开始运行,数小时后,它攻击了大约2000台设备。目前攻击仍在继续,且强度可能加大。

Silex恶意软件如何工作

Akamai研究员Larry Cashdollar首次发现了Silex恶意软件,它的工作原理是破坏物联网设备的存储,删除防火墙规则,删除网络配置,并停止设备运行。这是在不破坏物联网设备电路的情况下所能达到的最大破坏程度。

受影响的用户必须手动重新安装设备的固件来恢复设备,但对于大多数设备所有者来说,这是一项过于复杂的任务。

一些用户很可能会认为设备的硬件出现了故障而扔掉设备,但其实是设备受到了恶意软件的攻击。

Cashdollar称,它使用已知的默认凭证登录物联网设备并破坏系统,通过将/dev/random的随机数据写入存储中来实现。恶意软件在二进制文件中调用fdisk-l,列出所有磁盘分区,再将随机数据从/dev/random写到它发现的分区中。它会删除网络配置,运行rm -rf /,删除它错过的内容。它还刷新所有iptables条目,添加一个DROPS所有连接,然后停止或重启设备。

Cashdollar表示,恶意软件的目标是任何具有默认登录凭证的类unix系统。研究人员捕获的二进制文件目标是ARM设备,他注意到它还有一个Bash shell版本可供下载,可以针对任何运行Unix操作系统的架构,发动攻击的服务器来自伊朗。

谁是SILEX恶意软件的幕后黑手?

根据Anubhav的说法,造成这种破坏性恶意软件的罪魁祸首是一个14岁的少年,他的网名是Light Leafon。在此之前,Light创建了HITO物联网僵尸网络,并在一个月前接受了Anubhav关于物联网僵尸网络和播客的采访。Light表示,该项目一开始只是一个玩笑,但现在已经发展成为一个全职项目,他放弃了旧的HITO僵尸网络,转而使用Silex。这名少年说,他计划进一步开发恶意软件,并添加更具破坏性的功能。Light将重新设计恶意软件,以拥有最初的BrickerBot功能,计划为增加通过SSH登录到设备的功能,以及当前的Telnet劫持功能。此外,Light还计划在让恶意软件能够利用漏洞侵入设备。

Silex恶意软件显然是受到旧的BrickerBot病毒的启发,BrickerBot病毒在2017年4月至12月期间活跃。BrickerBot作者Janit0r声称,他永久或暂时销毁了1000多万台物联网设备,而他发起这些攻击,是为了抗议智能设备的所有者,当时这些设备不断受到Mirai DDoS恶意软件的感染。Janit0r认为,销毁这些设备是更好的选择,否则这些设备只能作为DDoS僵尸网络的炮灰,并困扰互联网多年。

但与Janit0r不同的是,到目前为止,Light并没有解释他的动机。到目前为止,所有Silex攻击似乎都只是一个玩笑。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2900

    文章

    44047

    浏览量

    370068
  • 服务器
    +关注

    关注

    12

    文章

    8954

    浏览量

    85069

原文标题:Silex恶意软件正在攻击物联网设备,幕后黑手居然才14岁!

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    服务器ddos拥堵怎么解决?学会这7招

    服务器遭受DDoS攻击导致拥堵时,企业需迅速采取应对措施。首先,联系ISP获取支持;其次,利用代理服务器或CDN分散流量压力;部署防火墙等网络安全工具阻止恶意流量;采用专业DDoS防
    的头像 发表于 11-08 10:49 54次阅读

    DDoS服务器攻击是怎么回事?

    DDoS服务器攻击是一种通过大量合法或非法的请求拥塞服务器资源,导致正常用户无法访问服务的网络攻击方式。主机小编推荐下面将详细探讨DDoS
    的头像 发表于 11-05 11:03 73次阅读

    高防服务器的原理及具体防御机制

    高防服务器指的是具备抵御大规模网络攻击能力的专用服务器,主要用于防止DDoS(分布式拒绝服务)攻击恶意
    的头像 发表于 10-29 09:57 83次阅读

    恒讯科技分析:海外服务器攻击需要采取哪些预防措施?

    插件病毒来缩小网络边界。4、维护托管防火墙服务器,对通过设备的每一次通信进行加密,并进一步阻止黑客攻击,并过滤垃圾邮件和恶意链接。5、使用SSL协议加密您的网站,以保证用户信息的机密性
    的头像 发表于 10-23 15:08 86次阅读
    恒讯科技分析:海外<b class='flag-5'>服务器</b>被<b class='flag-5'>攻击</b>需要采取哪些预防措施?

    过期Whois服务器成为黑客攻击的新武器

    .mobi顶级域名的Whois服务器。然后mobi的服务器不知何时已经迁移到新的域名whois.nic.mobi,却未通知任何人,全球大量服务器仍然引用旧域名。 过期Whois服务器
    的头像 发表于 10-18 15:36 98次阅读

    服务器被ddos攻击多久能恢复?具体怎么操作

    服务器被ddos攻击多久能恢复?如果防御措施得当,可能几分钟至几小时内就能缓解;若未采取预防措施或攻击特别猛烈,则可能需要几小时甚至几天才能完全恢复。服务器被DDoS
    的头像 发表于 08-13 09:56 376次阅读

    高防服务器的机制和原理

    高防服务器是一种具备强大防御能力的服务器,旨在保护网站免受各种网络攻击,如DDoS(分布式拒绝服务攻击、CC(ChallengeColla
    的头像 发表于 08-07 09:49 230次阅读

    香港高防服务器是如何防ddos攻击

    香港高防服务器,作为抵御分布式拒绝服务(DDoS)攻击的前沿阵地,其防御机制结合了硬件、软件和网络架构的多重策略,为在线业务提供了坚实的保护屏障。以下是对香港高防
    的头像 发表于 07-18 10:06 204次阅读

    联网MQTT broker服务器的设置步骤

    本项目使用machinechat的 JEDIOne 联网数据管理软件在树莓派4上设置了一个联网MQTTbroker
    的头像 发表于 07-11 10:36 1826次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>MQTT broker<b class='flag-5'>服务器</b>的设置步骤

    如何预防云服务器攻击

    在互联网快速发展的今天,云计算以惊人的速度迅速发展,云计算服务的基础产品云服务器也迅速发展,最近有家云服务器攻击了,损失非常惨重,如果能在
    的头像 发表于 07-05 11:16 241次阅读

    DDoS有哪些攻击手段?

    DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS
    的头像 发表于 06-14 15:07 356次阅读

    高防CDN是如何应对DDoS和CC攻击

    通过大量的恶意流量使网站服务不可用。高防CDN通过以下方式帮助缓解这种攻击: 分散攻击流量 :CDN通过全球分布的服务器来分散进入的流量。当
    的头像 发表于 06-07 14:29 282次阅读

    选择国内高防服务器租赁,帮助您轻松应对网络攻击

    随着互联网的普及,越来越多的企业开始依赖互联网来开展业务。然而,网络带来的便利也伴随 着风险,网络攻击已成为企业面临的一大挑战。为了保护其网站免受黑客攻击,许多企业开始选 择国内高防
    的头像 发表于 01-18 14:20 885次阅读

    服务器攻击应对方法

    当云服务器受到攻击时,采取适当的应对策略是关键,以确保系统的安全和可用性。下面,小编给大家简单总结一下云服务器攻击应对方法: 1、监控和检测:部署实时监控系统,定期审查日志,以便及时
    的头像 发表于 12-06 17:44 746次阅读

    BlackBerry《季度全球威胁情报报告》显示新型恶意软件攻击活动激增 70%

    :BB)于今日发布了其最新的《季度全球威胁情报报告》,展示了 BlackBerry 人工智能赋能的网络安全解决方案遇到的新型恶意软件激增了 70%。每分钟的网络攻击达 26 次,这表明威胁行为者的工具和
    的头像 发表于 11-29 07:19 476次阅读