酒瓶

Mirai僵尸网络被认为是Internet历史上最成功的僵尸网络之一。看到这个臭名昭著的僵尸网络的成功,许多网络骗子将其视为自我复制尝试。他们中的一些人会借鉴臭名昭著的Mirai Botnet的功能,并尝试构建自己的被劫持系统网络。最近的案例之一是LiquorBot活动。恶意软件研究人员密切关注LiquorBot僵尸网络的活动,因为此活动似乎非常动态且高效。

注入加密货币矿工

LiquorBot僵尸网络的目标是在受感染的系统上注入加密货币矿工。这意味着LiquorBot僵尸网络将获得受损设备的计算能力并挖掘加密货币,同时确保将所有生成的硬币转移到其运营商的钱包中。这可能会导致渗透机的使用寿命缩短。 LiquorBot僵尸网络已复制Mirai僵尸网络的C&C(命令与控制)服务器布局的设计。但是,LiquorBot僵尸网络模块和Mirai僵尸网络模块之间的主要区别在于,前者是使用Google的Go编程语言编写的。

主要针对路由器

LiquorBot僵尸网络附带的有效负载与x86,x64,MIPS,ARM64和ARM CPU体系结构兼容。这意味着LiquorBot僵尸网络的操作员能够破坏多种设备。但是,在研究了LiquorBot僵尸网络的活动之后,攻击者的主要目标似乎是路由器。为了破坏目标,LiquorBot威胁将使用十二种不同路由器品牌的公开利用。 LiquorBot僵尸网络使用的另一种渗透方法是利用薄弱的Secure Shell服务。

与大多数僵尸网络倾向于用来发起DDoS(分布式拒绝服务)攻击不同,LiquorBot僵尸网络似乎仅用于挖掘加密货币。恶意软件的作者(例如LiquorBot僵尸网络的运营商)倾向于依靠已知的漏洞利用和过时的软件来渗透其目标。这就是为什么专家建议用户确保所有软件保持最新的原因,包括路由器,智能设备等物联网设备中的所有软件。

趋势

最受关注

正在加载...