Ares新型物联网僵尸网络针对安卓数字机顶盒进行攻击
日期:2019/9/19 9:09:35 来源:国家计算机病毒应急处理中心 作者:国家计算机病毒应急处理中心 阅读:234次
2019年8月30日,美国网络安全企业Wootcloud公司安全研究团队发布报告称,新发现一种名为“Ares”的新型物联网(IoT)僵尸网络正在针对基于安卓操作系统的机顶盒进行大规模感染。Ares僵尸网络能够在错误配置ADB接口的安卓机顶盒上安装恶意程序,完全控制机顶盒并实现设备扫描、挖掘比特币、DDoS攻击(分布式拒绝服务攻击)等恶意行为。研究人员表示,目前Ares物联网僵尸网络仍在不断感染更多设备,攻击者大量扫描暴露ADB远程调试接口和具有公开Telnet端口的物联网设备进行暴力破解,使它们成为僵尸网络的一部分。建议我国各级网络安全主管部门和网络安全行业对此次攻击活动给予高度重视,加强监测和预警,同时建议各重要单位及企业第一时间对使用中的物联网设备进行自查,修改物联网设备上的Telnet,Web,SNMP等接口配置密码,禁止非授权设备访问ADB接口,监控进出物联网设备的可疑流量,同时针对对配置物联网设备进行访问控制策略,从而防范类似攻击事件的发生。
更新日期:2019/9/19 9:09:35