您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

新IoT殭屍網路IOTroop成形

資安業者Check Point於10/19揭露,有一名為IOTroop的新殭屍網路已經成形,迄今全球已有超過100萬個組織受到該殭屍蠕蟲的感染。IOTroop屬於鎖定物聯網(Internet of Things, IoT)裝置的殭屍網路,它透過同樣的惡意程式感染全球的IoT裝置,讓駭客自遠端控制這些大量的IoT裝置並執行分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊,攻擊對象從醫院、運輸系統到政治組織不等。

Check Point是在9月中偵測到IOTroop的存在,發現它的擴散速度非常地快,主要是因IoT本身就能散布惡意程式,且所利用的漏洞也愈來愈多。眾多品牌的IoT裝置,過去幾年均出現了不少漏洞,成了惡意程式鎖定的攻擊弱點,Check Point還舉例,包括GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys及Synology等廠牌,歷年來均存有不少弱點,可供駭客進行攻擊。

Check Point分析,要建立一個有效的殭屍網路,駭客必須能掌控大量的裝置,若採用各個擊破的方式將耗費大量的資源與時間,所以讓受駭裝置自行散布惡意程式到其他類似的裝置會容易許多。根據估計,全球已有100萬個組織感染了IOTroop,約佔全球企業網路的6成,且有日益增加的趨勢。雖然IOTroop是個新的殭屍蠕蟲,然而Check Point卻發現它與去年釀災的Mirai使用許多同樣的程式碼,但IOTroop更先進、功能更複雜,它利用的不只是IoT裝置的預設憑證,還能偵測裝置漏洞。預料其殭屍網路規模將更甚於Mirai,也可能帶來更大的災難。

Reference

資料來源:
http://www.slate.com/blogs/future_tense/2017/10/25/a_massive_new_internet_of_things_bot_is_forming.html
https://research.checkpoint.com/new-iot-botnet-storm-coming/
https://research.checkpoint.com/iotroop-botnet-full-investigation/
https://www.ithome.com.tw/news/117625
國家資通安全會報技術服務中心整理

Publish Date
2017/11/3 0:00:00