传统僵尸网络家族
本年度,IoT 平台的主要威胁依然是以 Mirai、Gafgyt 等为代表的主流僵尸网络家族,同时以 Dofloo 为首的多平台僵尸网络家族也活于多种设备环境中。这些木马程序普遍具有出现时间长、变种数量众 多、通信模式传统、攻击模式典型等特征。然而,正是这些“土得掉渣”的家族,组成了当今 IoT 平台 威胁形式的主体。
Mirai
本年度,根据 CNCERT物联网威胁情报平台及绿盟威胁识别系统监测数据
,Mirai 家族无疑是最活 的 IoT DDoS僵尸网络家族之一。该家族因代码开源而导致大量变种产生,并通过 UPX变形壳进行保 护。下表显示了本年度特征比较明显的 Mirai 变种:
表 6 Mirai 常见变种与特征
| 变种名称 | 特征 |
|---|---|
| hybridMQ_v2 | 具备 Mirai 初始化代码特征和 Gafgyt 攻击代码特征的混合型变种,通信模式与 Gafgyt 相同。 |
| mirai_skyline | 基于 Mirai 原始代码修改,进行若干项修改: 输出的内容修改为 SkyLine; C&C地址修改为域名; 增加 DNS解析能力; 上线信息替换为:0xBA2224156FAD4049C1F60D; 只保留了 TCP flood,HTTP flood 以及 UDP flood 三种 |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
