互联网筛子之死!这似乎是一群新的义务黑客发起“永久拒绝服务”(PDoS)攻击的座右铭。这种类型的黑客攻击也称为“phlashing”或“bricking”,旨在破坏设备,使其完全无法操作。
最近,来自安全研究人员拉德软件因此,我们能够快速连续识别出两波攻击,称为 BrickBot1 和 BrickBot2。它们可能是通过“蜜罐”被发现的,即一台连接到互联网的机器,其目的是吸引恶意代码。在四天内,它收到了来自这两个恶意软件的 1895 次攻击!不用说,这一切都在互联网上。攻击源遍布全球。就 BrickBot2 而言,它们甚至隐藏在 Tor 网络后面。
攻击进展如何?喜欢未来– 将连接的对象欺骗到僵尸机器的恶意代码 – BrickBot1 和 BrickBot2 尝试使用默认标识符列表通过 Telnet 进行连接。例如“root/vizxv”,这在中国品牌大华的设备中特别常见。
净化操作?
一旦到达那里,该恶意软件将不会安装任何东西。相反,他们会尝试删除尽可能多的数据并破坏互联网连接模块。目标是将连接物体的使用量减少到纸质秤或门挡的使用量。对于所有者来说,唯一的解决方案通常是重新安装固件,这可能会很痛苦。
显然,我们不知道为什么这些黑客对这些安全性较差的连接对象有如此大的仇恨。这或许是一次净化操作。由于易受攻击的连接对象的激增,这些黑客可能决定不畏艰险,亲自删除所有这些过滤器。这仍然有点激进。
过去也曾有过类似的尝试,但更为积极。 2015年,赛门铁克获得木马维法奇它感染通过 Telnet 连接的对象,更改密码并卸载它知道的恶意软件。真正的白色龙卷风。如果事实证明,他们是同一位作者,但随着时间的推移,他们只是变得激进了。
无论如何,如果您有连接的对象,请确保不要激活 Telnet 服务并始终更改默认密码。