PlayStation 5亞洲線上特別節目圓滿成功   大亂鬥SP推出新角色?!「???的使用法」放送決定!   利用PlayStation主題背景為視訊通話注入活力   「惡靈古堡3 重製版」體驗版發布前一天!前代故事影片大公開!   人人都買得到!接單生產「動物森友會 amiibo卡」至6月30日為止   傳說中的「BOSS」ジャン!勇者鬥惡龍WALK與知名飲品BOSS的聯名活動開跑!   「State of Play」將帶來PS4、PS VR、PS5的遊戲最新情報!   人類與妖怪的捉迷藏!《妖怪捉迷藏!》將在Nintendo Switch「試玩同樂會」登場! 

變種感染香港大流行 ! 感染佔全球27% !

Barracuda 發表最新《焦點報告》,就針對物聯網(IoT)裝置的新型Interplanetary Storm (IPStorm)變體發出警示。

操控IPStorm惡意軟件的網絡犯罪集團現已釋出新變體,除影響Windows和Linux系統設備外,現亦針對Mac和Android裝置。該惡意軟件會製造殭屍網絡,Barracuda研究員估計現時全球大概有84個國家的13,500個系統設備已經遭到感染,而且數目正不斷增加。

大部份遭到惡意軟件感染的系統設備位於亞洲:

研究顯示香港受感染的設備數目最多。事實上,殭屍網絡(殭屍電腦)一直是香港一個主要的網絡安全威脅。根據香港電腦保安事故協調中心的《香港保安觀察報告》(HKCERT) 顯示,單在2020年第二季就有5,952宗殭屍網絡個案發生。

以下是關於上述威脅的資料、偵測和應變措施。

重點威脅 

Interplanetary Storm惡意軟件的新型變體 — 這種新型惡意軟件變體與另一種點對點(P2P)的惡意軟件FritzFrog相似,都是經由對SSH伺服器發動字典攻擊(Dictionary Attack)進入系統設備。它亦可以經由開放的Android Debug Bridge (Android 調試橋)伺服器取得進入途徑。這個惡意軟件會偵測受感染系統設備的中央處理器(CPU)結構和操作系統(OS),亦可在常見於路由器和物聯網裝置上運行的ARM架構(ARM-based) 電子設備。

這個惡意軟件被稱為Interplanetary Storm,是因為它使用InterPlanetary File System (IPFS) p2p network和隱含libp2p implementation,令受感染的節點直接或經由其他節點接力散播。

Interplanetary Storm 的第一個變體針對Windows 系統設備,於2019年5月被發現。2020年6月又發現了另一個可以攻擊Linux 設備的變體。至於今次這個變體,則由Barracuda研究員在8月底首次偵測到,主要目標為物聯網裝置,例如使用Android操作系統的電視和使用Linux的系統設備,包括設定不當的SSH服務路由器。HKCERT於2019年亦曾發出警告,指網絡攝影機為本港最被廣泛使用的物聯網裝置,但很多家用網絡攝影機卻缺乏安全的設定。

雖然這個惡意軟件所建立的殭屍網絡還沒有清晰的功能,但它為幕後操作者提供進入受感染系統設備的一道後門,令他們往後可進行加密挖礦、分布式拒絕服務攻擊(DDoS)或其他大規模的攻擊。

詳情 

IPStorm的新變體使用Go編寫,採用Go implementation of libp2p,並且與UPX包裝在一起。它使用SSH暴力攻擊(brute-force) 和開放的ADB端口進行傳播,將惡意軟件檔案感染網絡中其他節點。這個惡意軟件更具有反向Shell功能,以及可以運行Bash Shell。

Barracuda 研究人員發現一旦系統設備受到感染,該惡意軟件具有多項獨特功能使其可繼續存在,並提供保護。

如何防禦這類攻擊 

以下幾項措施可以防禦新型變體惡意軟件:

有關報告詳情,可於https://blog.barracuda.com/2020/10/01/threat-spotlight-new-interplanetary-storm-variant-iot/下載。

 

這篇文章 變種感染香港大流行 ! 感染佔全球27% ! 最早出現於 TechApple.com

相關文章