Check Point:新的IOTroop殭屍網路成形,恐帶起另一波網路風暴
示意圖,與新聞事件無關。
資安業者Check Point上周四(10/19)揭露,有一名為IOTroop的新殭屍網路已經成形,迄今全球已有超過100萬個組織受到該殭屍蠕蟲的感染。
IOTroop屬於鎖定物聯網(IoT)裝置的殭屍網路,它透過同樣的惡意程式感染全球的IoT裝置,讓駭客自遠端控制這些大量的IoT裝置並執行分散式阻斷服務攻擊(DDoS),攻擊對象從醫院、運輸系統到政治組織不等。
Check Point是在9月中旬偵測到IOTroop的存在,發現它的擴散速度非常地快,主要是因IoT本身就能散布惡意程式,且所開採的漏洞也愈來愈多。眾多品牌的無線監視器過去幾年出現了不少漏洞,都成了IoT惡意程式鎖定的攻擊弱點,Check Point舉例包括GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、 Linksys及Synology等廠牌的歷年弱點。
Check Point分析,要建立一個有效的殭屍網路,駭客必須能掌控大量的裝置,若採用各個擊破的方式將耗費大量的資源與時間,讓受駭裝置自行散布惡意程式到其他類似的裝置會容易許多。
根據估計,全球已有100萬個組織感染了IOTroop,約佔全球企業網路的6成,且有日益增加的趨勢。
《全文請見iThome(https://www.ithome.com.tw/news/117625)》