殭屍網絡Mirai一年擴大一倍 改變目標瞄準企業

惡名昭彰的物聯網殭屍網絡 Mirai 在對比 2018 與 2019 第一季的規模,發現在一年內大幅擴大一倍,研究人員發現它改變了策略、技術和程序,瞄準越來越多企業級別的硬件,在逐漸雲端化的大環境下情況令人擔心。

互相競爭又互有關連的巨大殭屍網絡
根據研究人員發表的資料,Mirai 是由多個不同但有關連的殭屍網絡組成,有時候它們之間會互相競爭,對 DNS 供應商 Dyn 發動大規模 DDoS 攻擊,甚至影響到 Twitter、Spotify 和 GitHub 等互聯網服務,現時 Mirai 至少有 63 個變種。

研究人員表示,Mirai 和它的變種隨著幕後黑手的意圖不斷進化,使用更多攻擊手段和持續增加對企業環境的攻勢。隨著物聯網 (IoT) 在家庭和大型機構漸趨普遍,Mirai 及其變種持續進化去適應轉變中的環境和瞄準它的目標。

持續進化適應環境
Mirai 的適應力十分強,為了廣闊它的勢,針對不同的硬件採用不同的攻擊,其中最新的樣本中發現針對企業的物聯網裝置,投放加密貨幣的盜竊挖礦工具和新類型的後門程式到受影響的裝置。犯罪份子利用物聯網的運算能力,能夠有效率地賺取金錢,即使令裝置過熱而損毀,其成本與利用CPU和顯示卡運算來得低。研究人員也發現 Mirai 家族使用 PHP 為基礎的 C99Shell 後門程式,顯示其精密程度達到新的等級。

媒體、資訊服務和保險業成目標
在企業的目標中,超過 80% 的殭屍網絡活動是瞄準媒體、資訊服務和保險業目標,研究人員認為這些行業對瞄準,是為他們整體足跡更大,或在地理上有更廣闊的散佈,明顯有使用物聯網或傾向使用早前科技,如果物聯網裝置與雲端基礎設施連接,有機會令 Mirai 取得雲端伺服器的存取,通過加入其他惡意程式,曝露連接伺服器的物聯網裝置於危險之中。

一年間擴大接近一倍
對比 Mirai 在 2018 年與 2019 年第一季的活動,數量上升接近一倍,與其他瞄準物聯網的殭屍網絡比較,Mirai 及其變種是現時最經常攻擊企業網絡,頻繁程度也是第二位的殭屍網絡 Gafgyt 的雙倍。物聯網是一個廣大的狩獵場,估計在 2020 年物聯網裝置的數量高達 310 億,當中大部份可能繼續使用預設密碼或在安裝後永不更新或安裝補丁,而且對物聯網裝置通常都不會進行監測或檢查不正常行為,所以發現裝置被感染往往需要一段時間。

資料來源:Threat Post