index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
工信部网络安全威胁和漏洞信息共享平台监测到Murdoc_Botnet僵尸网络持续活跃,该网络主要攻击类Unix系统,特别是物联网设备。Murdoc_Botnet是基于Mirai新变种的恶意软件,通过利用物联网设备的已知漏洞植入恶意代码,将设备纳入僵尸网络,参与DDoS攻击、窃取数据、传播恶意软件。该恶意软件利用GTFOBins工具获取系统权限,并通过删除自身脚本逃避检测,具备高度模块化和可扩展性,还能与多个控制服务器通信。建议相关单位和用户立即组织排查,更新防病毒软件,使用最新补丁更新系统和固件,监控可疑进程,避免执行不可信脚本,及时修复漏洞,定期备份数据。
🚨Murdoc_Botnet是一种基于Mirai新变种的僵尸网络恶意软件,于2024年7月首次被发现,主要攻击目标为类Unix系统,尤其是网络摄像头、路由器等物联网设备。
⚙️该恶意软件利用物联网设备的已知漏洞,通过ELF和shell脚本向目标设备植入恶意代码,进而下载Mirai新变种,成功入侵后,设备会被纳入僵尸网络,参与DDoS攻击、窃取敏感数据、传播其他恶意软件等恶意活动。
🛡️Murdoc_Botnet在攻击过程中,可利用GTFOBins工具获取系统权限,通过chmod命令赋予恶意脚本执行权限,并通过删除自身脚本以逃避检测,同时具备高度的模块化和可扩展性,还能够与多个控制服务器通信。
🔑为了防范Murdoc_Botnet攻击风险,建议相关单位和用户立即组织排查,及时更新防病毒软件,实施全盘病毒查杀,使用最新补丁更新系统和固件,监控可疑进程,避免执行不可信来源的脚本,并及时修复安全漏洞,定期备份数据。
主要攻击目标为类Unix系统,尤其是物联网相关设备,可能导致敏感信息泄露、勒索攻击、业务中断等风险。
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Murdoc_Botnet僵尸网络持续活跃,其主要攻击目标为类Unix系统,尤其是物联网相关设备,可能导致敏感信息泄露、勒索攻击、业务中断等风险。
Murdoc_Botnet是一种基于Mirai新变种的僵尸网络恶意软件,最早发现于2024年7月。该恶意软件利用网络摄像机、路由器等物联网(IoT)设备的已知漏洞,通过ELF和shell脚本向目标设备植入恶意代码,进而下载Mirai新变种(Murdoc_Botnet)。一旦成功入侵,该恶意软件会将设备纳入其控制的僵尸网络之中,参与DDoS攻击、窃取敏感数据、传播其他恶意软件等恶意活动。在攻击过程中,Murdoc_Botnet可利用GTFOBins工具获取系统权限,通过chmod命令赋予恶意脚本执行权限,并通过删除其自身脚本以逃避检测,同时具备高度的模块化和可扩展性。此外,该恶意软件还能够与多个控制服务器通信,进一步扩大攻击范围和提升攻击效率。
建议相关单位和用户立即组织排查,及时更新防病毒软件,实施全盘病毒查杀,使用最新补丁更新系统和固件,监控可疑进程,避免执行不可信来源的脚本,并可通过及时修复安全漏洞,定期备份数据等措施,防范网络攻击风险。
文章来源:网络安全威胁和漏洞信息共享平台
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
?发表于:中国 北京
?️ 阅读原文
