ProxyM僵尸网络感染数万物联网设备,为SQL、XSS、LFI等攻击提供服务

存储架构 2017-12-14

近日,有媒体报道称一个由物联网设备组成的僵尸网络正在帮助黑客屏蔽攻击Web应用程序,充当SQL注入(SQLi),跨站点脚本(XSS)以及本地文件包含(LFI)的中继点。

事实上,这个僵尸网络是僵尸网络中的老面孔了,名为ProxyM,是通过Linux.ProxyM恶意软件创建的。该僵尸网络自2017年2月以来一直保持活跃状态,并在五月下旬至六月初的一个时间点,达到了10,000个受感染设备的规模。

它的运营商目前已经瞄准了运行精简的Linux发行版的物联网设备,并且使用仅运行简单的SOCKS5代理的恶意软件来感染这些设备。

6月份,研究人员发现了这些僵尸网络正在传递基本的HTTP流量,但到了9月份,ProxyM运营商改变了策略,僵尸网络被用来作为垃圾邮件活动的一部分,用以发送电子邮件。

而那个时候,该僵尸网络也只有4,500-5,000台设备,因此其显得微不足道。当然几千台设备对于作为代理网络运行的僵尸网络而言显然是多余的。

根据Dr.Web上周公布的最新研究报告,该公司已经跟踪了所有ProxyM的动作,这个僵尸网络又被重新利用了。这一次,ProxyM僵尸程序成为了黑客攻击那些易受攻击的网站和服务器的中继点。

目前还不清楚ProxyM的所有者是否参与了这些攻击,或者攻击者只是租用了该僵尸网络,但是ProxyM僵尸工具每天发送的请求数量在一万到三万五千之间,为SQLi,XSS和LFI攻击提供了中继点。

Dr.Web表示,目前已知的受害者主要是与游戏有关的服务器,公共论坛和各种主题的网站。没有具体的目标,似乎有人在随机的去攻击一些网站,希望找到其中未打补丁的系统。

事实上,ProxyM只是物联网僵尸网络浪潮的又一部分,这些僵尸网络在春夏季节休息后,今年秋天又开始重新焕发活力了。而在去年秋天非常活跃的两个僵尸网络是Satori(Mirai变体)和Reaper。

您可能感兴趣的

Parameter Sniffing Performance Impact in SQL Serve... Parameter Sniffing Performance Impact in SQL Server This post can help you in understanding the “Parameter Sniffing Performance Impact in ...
SQL Server 2017中新的T-SQL函数 SQL Server 2017为我们带来了一些新的T-SQL函数。他们是非常简单的,可以帮助我们简化我们的T-SQL代码。现在就谈一谈这些新的T-SQL函数。 String_AGG 这个新的函数解决了一个古老的有趣的问题:如何将多条记录连接成一个字符串值。 有几种情况可能会有这类需求,例...
SQL division by zero i have a query that in a sub query calculates amount by dividing two of the columns. I get this error that i have division by zero, but actually i don...
Postgres SQL Cross Platform Web-based Client Hisha Hisha is cross-platform and web-based Postgre SQL Database client. Features This project is inspired from Adminium and pgweb. These pro...
Declare driverID AS INT = 1 in SQL&... I have a monstrous query, that if you can completely understand, I will give you some serious props: DECLARE @flightDateOrNow DATE = GETDATE() DECLA...