052_24版-大数据信息管理中心
    设为首页
    加入收藏
网络安全
当前位置: 本站首页 >> 校内服务 >> 网络安全
关于Mirai变种Miori僵尸网络大规模传播的风险提示
发布时间:2022-07-12      编辑:qiqi      来源: 国家互联网应急中心       浏览次数:

本报告由国家互联网应急中心(CNCERT)与奇安信科技集团股份有限公司(奇安信)共同发布。


近期,CNCERT和奇安信共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络,通过跟踪监测发现其每日上线境内肉鸡数(以IP数计算)最多已超过1万、且每日会针对多个攻击目标发起攻击,给网络空间带来较大威胁。该僵尸网络为Mirai变种,包括针对mips、arm、x86等CPU架构的样本,由于该僵尸网络样本均以miori命名,我们将其命名为Mirai_miori。在2个月的时间中,我们捕获到Mirai_miori僵尸网络样本至少迭代过3个版本,具有9个传播源,涉及6个C2服务器,传播方式主要为弱口令爆破以及1 day和N day漏洞。Mirai_miori僵尸网络出现以来所投递的样本变动很小,运营者将主要精力投入到漏洞搜集利用以及更换C2服务器上。


        附件: 报告全文(点击下载)


转自:国家互联网应急中心

郑州工业应用技术学院 —— 大数据信息管理中心版权所有

豫公网安备 41018402000117号  豫ICP备17017410号

数字郑工公众号

数字郑工小程序