黑客利用IoT僵尸网络Linux.ProxyM攻击游戏服务器、论坛、主题资源网站

“用指尖改变世界”

物联网(IoT)僵尸网络Linux.ProxyM是由Doctor Web(一家俄罗斯防病毒厂商)的安全专家在今年早些时候发现,在最新的活动中开始将攻击网站作为活动目标。

Linux.ProxyM是一款Linux恶意软件,它被用来在受感染的设备上通过SOCKS代理服务器创建一个代理网络,用于转发恶意流量,掩盖其真实来源。

根据Doctor Web的说法,Linux.ProxyM最初于今年2月被发现,在5月下旬其活动达到顶峰,到7月份感染Linux.ProxyM的设备数量已经达到了1万台。

Linux.ProxyM能够运行于基于x86、MIPS、MIPSEL、PowerPC、ARM、Superh、Motorola 68000和SPARC等不同体系结构的设备,这意味着它几乎可以感染任何Linux设备,包括路由器、机顶盒和其他类似的设备。

Doctor Web最初发现网络犯罪分子开始通过分发钓鱼电子邮件来传播Linux.ProxyM是在今年9月份,此类邮件每天的发送量都超过400封,通常以成人内容资源和金融服务为主题。

不过,这种活动只持续了很短的时间。在之后的活动中,网络犯罪分子开始使用物联网僵尸网络来分发这些钓鱼邮件,邮件的主题也进行了更改。

新的邮件以“DocuSign”的名义发送,这家公司提供电子签名技术和数字交易管理服务,以便于电子合同和签名文件的交换。

邮件包含了一个指向授权表单的伪造DocuSign网站的链接,网络犯罪分子利用这种模式来欺骗受害者输入其密码。然后,受害者将被重定向到真正的DocuSign授权页面。

在12月的活动中,网络犯罪分子开始使用Linux.ProxyM的代理服务器通过各种方法破解网站,包括SQL注入、XSS(跨站点脚本)和本地文件包含(LFI)。被攻击的网站包括游戏服务器、论坛和其他主题资源网站。

在12月7日,Doctor Web观察到Linux.ProxyM僵尸网络发起的攻击次数达到了2万次。而在大约一个月前,这些机器人每天发动的攻击次数接近4万次。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

微软警告Windows XP用户:若不升级永遭zero day攻击

据国外《微电脑世界》(PCWorld)杂志网站报道,一直以来,微软都在不停地提醒、劝导和请求用户,在明年该公司对Windows XP的支持结束之前...

2996
来自专栏腾讯云安全的专栏

运维猿,又要苦逼加班打补丁啦

1264
来自专栏FreeBuf

VPNFilter受感染设备型号增加,华硕、华为、中兴皆在列

在过去几个月,感染了遍布54个国家的超过500,000台路由器和NAS设备的VPNFilter恶意软件所造成的影响要比想象中的严重得多。

970
来自专栏安恒信息

预警 | 医疗行业遭遇勒索病毒攻击

2月24日消息,据国内网友爆料,国内某医院今晨出现系统瘫痪状况,患者无法顺利就医,正值儿童流感高发季,医院大厅人满为患。据悉该院多台服务器感染勒索病毒,数据库文...

3397
来自专栏安恒信息

OLE 0Day漏洞病毒通杀主流Windows

Windows被曝存在一个编号为CNNVD-201410-268的OLE 0Day漏洞,该漏洞影响所有主流Windows操作系统(不包括XP系统)。此外,俄罗斯...

2745
来自专栏FreeBuf

NSA工具DoublePulsar已入侵数万Windows设备,来看你是否也在其中?

背景 Shadow Brokers黑客组织上周泄露了NSA方程式组织的一些工具,其中名为DoublePulsar的后门程序可利用部分Windows系统(Wind...

19910
来自专栏FreeBuf

揭秘:黑客反击战APT-on-APT分析报告

电影《古惑仔》中,我们常常看到黑社会团体之间的暴力冲突。而在网络空间里,你见过APT(高级持续性威胁)黑客组织互掐吗? 黑客组织Naikon Naikon是活跃...

1945
来自专栏FreeBuf

Google Play Store启动漏洞赏金计划保护Android应用

? Google终于发布了Google Play Store的漏洞赏金计划,安全人员可以寻找或者报告Android应用中存在的漏洞。 这个项目的名称为 “Go...

2265
来自专栏安恒信息

研究人员指控Google Chrome 密码储存功能有安全漏洞

英国研究人员认为,只要别人有机会使用你的电脑,例如电脑送修,或是借朋友一用,便可能让他人取得你储存在Chrome瀏览器上所有网路服务的密码,这是一个非...

2685
来自专栏FreeBuf

安卓很受伤:Black Hat 2015黑客大会上将公布的6个移动安全威胁

Black Hat 2015召开在即,现在随小编一起瞅瞅下个月将在Black Hat USA公布的一些Android安全威胁吧。 64位Android Root...

1749

扫码关注云+社区