据THE HACKER NEWS报道,近期,一个名为 Matrix的威胁组织利用物联网设备中的漏洞和错误配置,发动了大规模的分布式拒绝服务(DDoS)攻击。他们通过扫描、利用漏洞、部署恶意软件等一系列手段,将各类物联网设备,如 IP 摄像头、DVRs、路由器和电信设备等,纳入其僵尸网络。
此次攻击活动呈现出一些显著特点。攻击者主要针对亚洲等多地的 IP 地址,其攻击手段包括利用已知安全漏洞、默认或弱密码,以及错误配置的 Telnet、SSH 和 Hadoop 服务器等。同时,他们还依赖 GitHub 上的众多公开脚本和工具,如 PYbot、pynet、DiscordGo 等,甚至包括能在 Windows 机器上禁用 Microsoft Defender Antivirus 应用的工具,并最终部署 Mirai 恶意软件及其他 DDoS 相关程序。
京公网安备 11010802033237号
