【 Netfos 電子報 】

各種殭屍網路正威脅IoT設備

「捉迷藏」(HNS)、Mirai、VPNFilter 殭屍網路

去年春天首次發現的「捉迷藏」(HNS) 殭屍網路,專門針對攻擊 IoT物聯網,以複雜和分散的方式進行各種惡意攻擊,它利用多種防篡改技術來防止第三方攔劫,也是第一個能夠在設備重啟後仍然存在受損設備中的物聯網殭屍網路惡意程式。

支持雙向命令的「捉迷藏」(HNS),是具有點對點(P2P)架構的已知IoT殭屍網絡,它能夠讓殭屍網路中的各個節點彼此要求和接收訊息,從而針對越來越多的設備執行各種攻擊,例如:Mirai,Mirai可以使執行的Linux的計算系統成為被遠端操控的「殭屍」,以達到通過殭屍網路進行大規模網路攻擊的目的。

「捉迷藏」(HNS) 殭屍網路也是第一個主動針對家庭自動化系統的惡意軟體。FortiGuard 研究室研究人員在年初首次發現它以來,一直在仔細監控這個殭屍網路惡意軟體。雖然它最初只針對路由器、IP監控系統和DVR,但現在最新版本還針對跨平台數據庫和智慧型家居設備進行入侵。

針對關鍵基礎架構的攻擊

正如我們在Hide’N Seek看到的那樣,網路犯罪分子透過下載多個惡意攻擊來到最大化殭屍網路的影響力。另一個Mirai殭屍網路變種WICKED最近在其工具包中至少增加了三個新漏洞,讓其能夠更好地定位未有修補程式的IoT物聯網設備。 VPNFilter是一種針對網路裝置(如路由器)韌體入侵的惡意軟體,其主要行為包括蠕蟲感染、中間人攻擊、特洛伊木馬、破壞受感染的路由器韌體等,它也能夠針對SCADA / ICS環境進行破壞。 VPNFilter代表了一個重要的新威脅,因為它不僅可以執行數據洩露,還可以使設備(包括工業控制系統)完全無法運行,單獨關閉受損設備,或使用集中觸發器同時關閉它們。

今年5月,由Fortinet領先的安全研究團隊參與創建的Cyber​​ Treat Alliance(CTA),發表首次被記錄的VPNFilter,VPNFilter除了針對越來越多的物聯網的設備及數十萬台路由器和交換機之外,它還透過MODBUS SCADA協議,利用滲透關鍵基礎設施環境的網站憑證來瞄準SCADA / ICS環境。 Modbus是一種開放式串行通信協議,用於OT環境中的可編碼邏輯控制器(PLC)設備,OT營運商廣泛使用它來連接各種網路中的不同類型的電子設備。

與「捉迷藏」(HNS)一樣,VPNFilter也可以執行各種各樣的工作,包括數據洩露、命令執行、文件收集和設備管理,如前所述,它還可以使受感染的設備無法運行,只要單個命令就可以使網絡或網段與機器斷線。

威脅彼此重疊

在過去的幾個月裡,FortiGuard實驗室團隊今年年初發布的 “FortiGuard 2018網路威脅相關預測”一直在追踪不斷變化的趨勢,發現這些威脅並非各自發生,而是彼此重疊,加上數位化發展,包括IT和OT在企業內的日益的整合,還有大規模、大型連接的網路環境等,如:智慧城市,都不斷擴大這些威脅,而我們還看到區塊鏈命令控制系統的出現,正保護發起此類攻擊的犯罪組織。

未來 2020年時預計連接的IoT物聯網設備數量將達到204億台,相信很長一段時間,物聯網網路犯罪將是一個重要的關注點。

Fortinet代理商 逸盈科技
台北 (02)6636-8889   新竹 (03)621-5128
台中 (04)3606-8999   高雄 (07)862-8889
Fortinet Taiwan 邀請您 加入好友
 
 
逸盈科技官網  | 逸盈粉絲團服務信箱取消訂閱
逸盈科技台北總公司 105-67 台北市松山區八德路四段760號7樓  電話:(02)6636-8889 傳真:(02)6638-9998