网络安全研究人员发现了一种名为P2PInfect的新兴僵尸网络的新变种,它能够针对路由器和物联网设备。最新版本是为无联锁流水线级(MIPS)结构的微处理器编译的,扩大了其功能和覆盖范围。“P2PInfect开发者很可能通过针对MIPS,意图用恶意软件感染路由器和物联网设备”。P2PInfect是一种基于Rust的恶意软件,于2023年7月首次公开,通过利用关键的Lua沙盒逃逸漏洞(CVE-2022-0543,CVSS得分:10.0)进行初始访问,以未修补的Redis实例为目标。
除了试图对嵌入32位MIPS处理器的设备进行SSH暴力攻击外,这些新的人工制品还包含了更新的规避和反分析技术。在扫描阶段识别的针对SSH服务器的暴力尝试是使用ELF二进制文件中的常见用户名和密码对进行的。人们怀疑SSH和Redis服务器都是MIPS变体的传播载体,因为可以使用称为Redis服务器的OpenWrt包在MIPS上运行Redis服务器。使用的一种值得注意的规避方法是检查是否正在分析它,如果是,则终止它自己,以及尝试禁用Linux核心转储,这些文件是内核在进程崩溃后自动生成的。
MIPS变体还包括用于Redis的嵌入式64位Windows DLL模块,该模块允许在受损系统上执行shell命令。
期待你的关注,定不负所望