华为|僵尸网络Mozi 针对Netgear、华为、中兴的网络闸道发动攻击_中兴|ddos|物联网|华为

近日Microsoft 揭露了新一轮僵尸网络攻击活动，涉及是次攻击的为Mozi 僵尸网络病毒。研究人员发现，Mozi 近日针对Netgear、华为、中兴(ZTE) 等品牌网络设备进行攻击，同时于被成功入侵的设备内加入了持续运作能力。
Mozi 属于P2P 僵尸网络，于2019 年12 月被Netlab 360 实验室发现，主要通过DHT 协定来感染及传播到物联网(IoT) 及网络设备，如Router、Network Gateway 及DVR 等设备。通过类似物联网搜寻引擎Shodan，来找寻、识别在公开网络上的设备。之后再利用漏洞受弱密码等方式，入侵并植入Mozi 的代码。让攻击者可利用这些被入侵的设备发动DDoS 攻击，并能以这些受感染设备作为跳板，攻击具更高价值的目标。

文章插图
而为了提升权限，Mozi 会利用CVE-2015-1328 漏洞，取得管理员存取权限，并再针对各品牌的设备停用特定的通讯埠及篡改密码，阻止管理员通过管理服务器还原受害设备的组态。如ZTE 将被停用TR-069 埠并中断设备与自动组态服务器的连线能力;Netgear 的35000 埠;华为的50023 埠。且黑客会加入让Mozi 可持续运作的能力，如加入指令码让Mozi 可随着设备开机就执行。
Microsoft 最后建议采用上述品牌设备的管理者要使用强密码以及安装最新的修复程序，来预防Mozi 攻击。
【华为|僵尸网络Mozi 针对Netgear、华为、中兴的网络闸道发动攻击】#网络安全#