微软周四标记了一个跨平台僵尸网络,该网络主要旨在对私人 Minecraft 服务器发起分布式拒绝服务 (DDoS) 攻击。
名为MCCrash的僵尸网络以一种独特的传播机制为特征,即使源自 Windows 主机上的恶意软件下载,它也可以传播到基于 Linux 的设备。
该公司在一份报告中说: “僵尸网络通过枚举暴露在互联网上的安全外壳 (SSH) 启用设备上的默认凭据来传播。” “由于物联网设备通常启用了具有潜在不安全设置的远程配置,因此这些设备可能面临像这种僵尸网络这样的攻击风险。”
这也意味着即使将恶意软件从受感染的源 PC 上移除后,该恶意软件也可能会在 IoT 设备上持续存在。这家科技巨头的网络安全部门正在跟踪其新兴绰号 DEV-1028 下的活动集群。
僵尸网络的初始感染点是通过安装声称提供非法 Windows 许可证的破解工具而受到损害的机器池。
该软件随后充当执行包含僵尸网络核心功能的 Python 有效载荷的管道,包括扫描支持 SSH 的 Linux 设备以发起字典攻击。
使用传播方法破坏 Linux 主机后,将部署相同的 Python 有效负载来运行 DDoS 命令,其中一个命令专门设置为使 Minecraft 服务器崩溃(“ATTACK_MCCRASH”)。
微软将这种方法描述为“高效”,并指出它可能作为地下论坛上的一项服务提供。“这种类型的威胁强调了确保组织不仅管理、更新和监控传统端点,而且还管理通常不太安全的物联网设备的重要性,”研究人员 David Atch、Maayan Shaul、Mae Dotan、Yuval Gordon 和罗斯贝文顿说。
几天前,Fortinet FortiGuard 实验室披露了名为GoTrim的新僵尸网络的详细信息,该僵尸网络已被观察到暴力破解自托管 WordPress 网站。
