近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Murdoc_Botnet僵尸网络持续活跃,其主要攻击目标为类Unix系统,尤其是物联网相关设备,可能导致敏感信息泄露、勒索攻击、业务中断等风险。
Murdoc_Botnet是一种基于Mirai新变种的僵尸网络恶意软件,最早发现于2024年7月。该恶意软件利用网络摄像机、路由器等物联网(IoT)设备的已知漏洞,通过ELF和shell脚本向目标设备植入恶意代码,进而下载Mirai新变种(Murdoc_Botnet)。一旦成功入侵,该恶意软件会将设备纳入其控制的僵尸网络之中,参与DDoS攻击、窃取敏感数据、传播其他恶意软件等恶意活动。在攻击过程中,Murdoc_Botnet可利用GTFOBins工具获取系统权限,通过chmod命令赋予恶意脚本执行权限,并通过删除其自身脚本以逃避检测,同时具备高度的模块化和可扩展性。此外,该恶意软件还能够与多个控制服务器通信,进一步扩大攻击范围和提升攻击效率。
建议相关单位和用户立即组织排查,及时更新防病毒软件,实施全盘病毒查杀,使用最新补丁更新系统和固件,监控可疑进程,避免执行不可信来源的脚本,并可通过及时修复安全漏洞,定期备份数据等措施,防范网络攻击风险。
来源:网络安全威胁和漏洞信息共享平台