黑客利用IoT僵尸网络Linux.ProxyM攻击游戏服务器、论坛、主题资源网站

“用指尖改变世界”

物联网(IoT)僵尸网络Linux.ProxyM是由Doctor Web(一家俄罗斯防病毒厂商)的安全专家在今年早些时候发现,在最新的活动中开始将攻击网站作为活动目标。

Linux.ProxyM是一款Linux恶意软件,它被用来在受感染的设备上通过SOCKS代理服务器创建一个代理网络,用于转发恶意流量,掩盖其真实来源。

根据Doctor Web的说法,Linux.ProxyM最初于今年2月被发现,在5月下旬其活动达到顶峰,到7月份感染Linux.ProxyM的设备数量已经达到了1万台。

Linux.ProxyM能够运行于基于x86、MIPS、MIPSEL、PowerPC、ARM、Superh、Motorola 68000和SPARC等不同体系结构的设备,这意味着它几乎可以感染任何Linux设备,包括路由器、机顶盒和其他类似的设备。

Doctor Web最初发现网络犯罪分子开始通过分发钓鱼电子邮件来传播Linux.ProxyM是在今年9月份,此类邮件每天的发送量都超过400封,通常以成人内容资源和金融服务为主题。

不过,这种活动只持续了很短的时间。在之后的活动中,网络犯罪分子开始使用物联网僵尸网络来分发这些钓鱼邮件,邮件的主题也进行了更改。

新的邮件以“DocuSign”的名义发送,这家公司提供电子签名技术和数字交易管理服务,以便于电子合同和签名文件的交换。

邮件包含了一个指向授权表单的伪造DocuSign网站的链接,网络犯罪分子利用这种模式来欺骗受害者输入其密码。然后,受害者将被重定向到真正的DocuSign授权页面。

在12月的活动中,网络犯罪分子开始使用Linux.ProxyM的代理服务器通过各种方法破解网站,包括SQL注入、XSS(跨站点脚本)和本地文件包含(LFI)。被攻击的网站包括游戏服务器、论坛和其他主题资源网站。

在12月7日,Doctor Web观察到Linux.ProxyM僵尸网络发起的攻击次数达到了2万次。而在大约一个月前,这些机器人每天发动的攻击次数接近4万次。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Django中文社区

django 入门学习规划与资料推荐

这篇文章总结了我一年多来的 django 学习经验,推荐一些迅速帮助你入门 django 学习的高质量学习资料和教程,让你在一到两个月内快速掌握基本的 djan...

2817
来自专栏Crossin的编程教室

个人开发者如何申请微信小程序

作为一个间接性拖延症患者,直到昨天微信小程序疯转之后,我才想起来去做个 demo 试试。 把之前的 python 网页编辑器(公众号最右菜单栏->在线编程)移植...

3436
来自专栏安恒信息

动态 | 已确认超过9万台机器被植入DoublePulsar后门

北京时间 2017 年 4 月 14 日晚,黑客团体Shadow Brokers (影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,内含 2...

3489
来自专栏FreeBuf

检测一下你的专业指数 | 2015年十大测试工具你认识几个?

如果你真的喜欢安全,了解下面这些工具是你通往大神之路的必备良品,快来看看都有哪些工具并学习一下吧! 这份黑客工具列表中的一部分是基于Kali Linux的,其他...

1777
来自专栏腾讯云安全的专栏

解读︱SSH 暴力破解攻击瞄准这类用户,小心你的设备被利用挖矿

1362
来自专栏FreeBuf

这五款工具被全球黑客广泛使用,中国菜刀入榜

近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款...

932
来自专栏科技前线

假冒App引发的新网络钓鱼威胁

网络钓鱼(即假的,恶意的电子邮件)常常被人鄙视。在全球聚焦于网上的“零日漏洞攻击”(zero days)、网络“武器”和“动能”网络攻击的时候,网络钓鱼电子邮件...

1105
来自专栏安恒信息

威胁告警:大量ubnt设备被植入后门

近期,安恒安全研究团队监控到大量利用弱口令对22端口进行暴力破解的攻击。经过安全团队详细分析,我们发现网络上大量的ubnt设备的存在弱口令,并且已经被黑客使用自...

3836
来自专栏FreeBuf

SiteLock最新报告显示:针对网站的攻击激增,平均每天有63起

根据SiteLock于本周一发布的最新分析报告显示,在过去的几个月里,针对网站的攻击活动数量出现了大幅增加。 ? SiteLock的网站安全内部报告是基于对超过...

2089
来自专栏企鹅号快讯

虚拟系统管理Kaseya VSA遭黑客滥用 受感染系统秒变门罗币挖矿机

“用指尖改变世界” ? 根据网络安全公司eSentire在本周二发布的调查报告称,自2018年1月19日起,黑客开始利用Kaseya VSA(虚拟系统管理)存在...

1955

扫码关注云+社区