雅加达 - 卡巴斯基GReAT研究人员发现了几个物联网设备,这些设备是新版本的Mirai机器人网络的目标,其中大多数在中国,埃及,印度,巴西,土耳其和俄罗斯。
Mirai 是一种恶意软件,可感染物联网(IoT)设备,如 IP 相机、 DVR 或路由器。Mirai 仍然是2025 年 IoT 进行DDoS攻击,数据盗用和其他恶意活动的最大威胁之一。
“近十年前,Mirai机器人网源代码在互联网上共享,从那时起,该代码已被各种群体调整和修改,以创建大规模的机器人网,主要集中在DDoS和资源盗用上,”GReAT卡巴斯基安全研究员Anderson Leite说。
卡巴斯基的研究指出,2024年全年,全世界发生了17亿次物联网设备攻击,其中包括涉及Mirai机器人网的攻击。
该攻击来自858,520台已被感染的设备。仅在印度尼西亚,卡巴斯基发现,攻击次数达到520万次,比2023年增长19%。
为了探索物联网攻击,攻击是如何进行的,以及如何防止它们,卡巴斯基设置了蜂蜜点,这是一个诱设备,以吸引攻击者的注意力并分析他们的活动。
在月球点,卡巴斯基检测到CVE-2024-3721漏洞利用器来传播机器人 - 原来是Mirai机器人网络的修改。但这一次,攻击的焦点是数字视频记录器(DVR),各个部门的安全设备和监控。
“对 DVR 设备的攻击可能会损害隐私,但更重要的是,它们可以作为攻击者渗透到更广泛的网络,传播恶意软件并创建机器人网点发起DDoS攻击的切入点,正如Mirai所看到的那样,”他解释说。
要降低感染物联网设备的风险,用户必须:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
