针对路由器和物联网设备的新型P2PInfect Botnet MIPS变体

已于 2023-12-05 10:55:20 修改
阅读量416 收藏 8
点赞数 12
分类专栏: HackNews转载 文章标签: 物联网 p2p 网络协议
于 2023-12-05 10:34:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunneykaka/article/details/134800898
版权

网络安全研究人员发现了一种名为P2PInfect的新兴僵尸网络的新变种,它能够针对路由器和物联网设备。最新版本是为无联锁流水线级(MIPS)结构的微处理器编译的,扩大了其功能和覆盖范围。“P2PInfect开发者很可能通过针对MIPS,意图用恶意软件感染路由器和物联网设备”。P2PInfect是一种基于Rust的恶意软件,于2023年7月首次公开,通过利用关键的Lua沙盒逃逸漏洞(CVE-2022-0543,CVSS得分:10.0)进行初始访问,以未修补的Redis实例为目标。

除了试图对嵌入32位MIPS处理器的设备进行SSH暴力攻击外,这些新的人工制品还包含了更新的规避和反分析技术。在扫描阶段识别的针对SSH服务器的暴力尝试是使用ELF二进制文件中的常见用户名和密码对进行的。人们怀疑SSH和Redis服务器都是MIPS变体的传播载体,因为可以使用称为Redis服务器的OpenWrt包在MIPS上运行Redis服务器。使用的一种值得注意的规避方法是检查是否正在分析它,如果是,则终止它自己,以及尝试禁用Linux核心转储,这些文件是内核在进程崩溃后自动生成的。

MIPS变体还包括用于Redis的嵌入式64位Windows DLL模块,该模块允许在受损系统上执行shell命令。

期待你的关注,定不负所望

cke_32160.png

暂停营业1
关注
专栏目录
P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器
smellycat000的专栏
07-24 277
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现了一个新的端对端 (P2P) 蠕虫 P2PInfect,专门攻击 Redis 实例。Palo Alto Networks Unit 42的研究员 William Gamazo 和 Nathaniel Quist 表示,“P2PInfect 利用在 Linux 和 Windows 操作系统上运行的 Redis 服务器,使其比其它蠕...
蠕虫病毒
cxu123321的博客
06-23 5683
蠕虫病毒 本词条由“科普中国”科学百科词条编写与应用工作项目审核 。 蠕虫病毒是一种常见的计算机病毒,是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据.影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。[1] 中文名 蠕虫病毒 外文名 Worm virus 类型 计算机病毒 传染方式 网络和电子邮件 目录 1定义 2特点 ...
黑客大举入侵!多个WordPress插件被攻陷,流氓管理员账户横行;新型Medusa安卓木马疯狂袭击7国银行用户;Rust编写的P2PInfect僵尸网络疯狂演变 | 安全周报0628
weixin_55163056的博客
06-28 1417
该项目的原始创建者 Andrew Betts 敦促网站所有者立即删除它,并补充说“今天没有任何网站需要 polyfill[.]io 库中的任何 polyfill”,并且“添加到 Web 平台的大多数功能都很快被所有主流浏览器所采用,但也有一些例外,比如 Web Serial 和 Web Bluetooth,它们通常无法用 polyfill 实现。其中一类突出的攻击是提示注入,它指的是一种AI越狱,可用于无视大型语言模型提供商设置的路障,以防止产生攻击性、有害或非法内容,或执行违反应用程序预期用途的指令。
记一次linux杀病毒过程
SunChao3555的博客
06-08 243
接收到信息化部门同事说环境机检测到挖矿软件、勒索软件、内网主机与恶意地址、域名与URL通信。1.查看与恶意网址通讯的ip以及相应进程。3.进入到进程所在目录并删除文件。2.找到进程启动所在目录。
关于不同局域网内经Internet的P2P通信技术
xiaoweids的博客
09-24 436
A在发UDP包给Server上线时,A的网关(A.Gate)就分配一个Nat端口(A.NatPort)给A,用于A和Server间的本次UDP会话,但A的网关明确标记,这个Nat端口,仅能用于A和Server之间的UDP通信,不能挪着它用。就局域网和NAT的问题实际上还很多,比如各自的局域网的结构不同,局域网里可能又有子局域网,局域网可能是NAT代理结构,但也可能是HTTP代理,Sock4、Sock5代理等结构,NAT又分严格的和非严格NAT,严格NAT限制很多,更不便于P2P
linux redis 蠕虫,感染大量Linux服务器的Go语言蠕虫分析
weixin_35918994的博客
05-14 239
近日,国外安全网站SECURITYWEEK披露,一款Go语言恶意软件正大量感染Linux服务器,其使用了多达6种传播感染方式,包含4个远程执行漏洞(ThinkPHP、THinkPHP2、Dural、Confluence),2个弱密码爆破攻击(SSH、Redis)。深信服安全团队对该蠕虫进行了追踪。目前为止,恶意软件较少会使用Go语言编写,这是由于依赖库的原因,编译出来的程序较为冗余,如下通过VT可...
p2p僵尸网络工作原理
与狼共舞 的专栏
11-03 2971
 严格的说,本节所要讨论的内容已经超出了本文主题范围,但是因为P2P驱动的DDoS攻击很容易与基于P2P的僵尸网络发起的DDoS攻击混淆,所以在这里简要讨论一下。前者是利用P2P协议本身的漏洞,作为发起攻击的手段,而后者在本质上同其它僵尸网络的DDoS攻击一样,只是僵尸网络的控制使用了P2P协议。P2P驱动的DDoS攻击大致可分为以下四类:  ·INDEX 投毒  很多P2P系统(不仅限于
sirs模型_用Python网络理论来构建疾病传播模型
weixin_39523625的博客
11-22 1382
目前整个世界同新冠肺炎的斗争仍在继续,从新冠肺炎爆发以来,很多人都提出了各种各样的模型来预测肺炎疫情的发展,其中比较常见的就是SIR模型。这是因为SIR是目前疾病防控领域最经典也是最常用的一个模型,而今天笔者就用图论来讲述一下SIR模型。首先对SIR模型做一个简单的介绍,SIR全称就是Susceptible—Infected—Recovered,翻译过来就是易感—感染—康复,即易感人群Suscep...
物联网之ESP32配网方式、蓝牙、WiFi
我的"CSDN"博客主页地址:https://mengjian.blog.csdn.net/
09-09 1261
物联网之ESP32配网方式、蓝牙、WiFi
4G MQTT网关在物联网应用中的优势-天拓四方
2401_84969963的博客
09-10 575
而4G MQTT网关,作为连接物联网设备和MQTT服务器的桥梁,其在物联网应用中的作用愈发凸显。未来,随着5G、6G等新一代通信技术的不断成熟和应用,4G MQTT网关将与其他先进技术相结合,为物联网应用带来更多的可能性和机遇。4G MQTT网关是一种集成了4G通信技术和MQTT协议的设备,它可以将各种物联网设备产生的数据通过4G网络传输到MQTT服务器上,实现数据的远程收集、存储、分析和处理。而4G MQTT网关作为连接物联网设备和MQTT服务器的桥梁,可以轻松地实现系统的扩展和升级。
物联网——USART协议
Vodka的博客
09-11 531
【代码】物联网——USART协议。
基于STM32设计的智能家庭防盗系统(华为云IOT)(224)
09-11 2977
本项目设计中,采用高性能的STM32F103RCT6作为主控芯片,结合HC-SR501人体红外感应模块与HC-SR04超声波测距模块实现精准的人体探测与距离感应功能。并通过ESP8266-WIFI模块,利用MQTT协议将现场采集的数据实时传输至华为云IOT服务器,实现远程数据查看与分析。
物联网之PWM呼吸灯、脉冲、LEDC
我的"CSDN"博客主页地址:https://mengjian.blog.csdn.net/
09-07 1349
物联网之PWM呼吸灯、脉冲、LEDC
【ACM独立出版】第二届物联网与云计算技术国际学术会议 (IoTCCT 2024,9月27-29)
Jurio的博客
09-11 1167
第二届物联网与云计算技术国际学术会议 (IoTCCT 2024) 2024 2nd International Conference on Internet of Things and Cloud Computing Technology (IoTCCT 2024)
主流无线物联网通信技术有哪些
zjytldz的博客
09-10 1363
NB-IoT(Narrowband Internet of Things)是窄带物联网的简称,是物联网领域一个新兴的技术,被视作5G商用前的重要技术之一。蓝牙技术的优点在于其速率快、低功率以及高安全性,适合于智能穿戴设备、智能家居等领域的短距离无线通信。ZigBee技术的优点在于其低功耗、高安全性以及自组网能力,适合于智能家居、工业自动化等领域的无线通信。LoRa技术适用于各种需要长距离、低功耗无线通信的场景,如智能农业、智慧城市、环境监测等。和NB-IoT则适用于需要长距离、低功耗通信的物联网应用。
人工智能物联网的去中心化和分布式学习:全面综述、新兴挑战和机遇
最新发布
bit_mike的博客
09-14 888
论文发表在IEEE Access期刊上,接收日期为2024年6月11日,接受日期为2024年6月22日,发布日期为2024年7月2日,当前版本日期为2024年7月29日。论文强调,尽管AI技术在AIoT中的分布式和去中心化学习中具有巨大潜力,但仍面临数据隐私、实时学习、异构性管理等挑战。未来的研究需要解决这些问题,以充分利用AIoT的潜力。这篇论文提供了一个全面的AIoT领域中分布式和去中心化学习的综述,包括了从理论到实践的多个方面,以及当前面临的挑战和未来的研究方向。
P2P应用
SXXYNHHXX的博客
09-10 864
当谈论P2P(点对点)应用程序时,我们实际上是在讨论一种网络架构和通信模式,它允许设备(或节点)直接连接并共享资源,而无需传统的客户端-服务器模型。P2P应用程序在许多领域都有广泛的应用,包括文件共享、实时通信、区块链等。
计算机网络
weixin_44418828的博客
09-13 775
TCP设有一个保活计时器,服务器每收到一次客户端的请求后都会重新复位这个计时器,时间通常是设置为2小时,若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔75秒发送一次。若一连发送10个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
交换技术是一种在计算机网络和通信系统中广泛应用的关键技术,它主要通过交换设备(如交换机、路由器等)实现数据的转发和传输
weixin_45544617的博客
09-10 573
在互联网中,交换技术广泛应用于数据传输和通信,通过路由器和交换机等交换设备,数据能够在不同的互联网节点之间进行传输和交换,实现了全球范围内的互联通信。:软交换技术是一种基于软件实现的通信交换技术,它通过将呼叫控制和信令处理功能独立出来,并使用标准化的IP网络进行传输,在保证服务质量的同时实现了对多媒体业务和数据业务的支持。:电路交换是一种面向连接的交换技术,它在建立通信连接时,需要占用一定的通信资源(如带宽、传输线路等),并且在通信连接上保持一定的状态。二、交换技术的基本原理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值