SBIDIOT恶意软件
物联网(IoT)设备的激增继续在工业领域表现出快速的增长。因此,网络犯罪分子已经发现了一系列新的潜在恶意软件感染目标。专为破坏IoT设备而设计的最新威胁之一称为SBIDIOT Malware。
与大多数物联网威胁一样,SBIDIOT恶意软件的主要目标是将所有受感染的设备合并到僵尸网络中。尽管僵尸网络的计算能力可以用几种不同的方式来使用,但最突出的一种是对特定目标发起DDoS攻击。 DDOS代表分布式拒绝服务-僵尸网络中的设备开始在黑客选择的服务器上产生过多的负载,这将阻止用户访问其服务。观察到SBIDIOT恶意软件用于扩散的一种方法是利用ZTE路由器中的RCE(远程执行代码)漏洞。
SBIDIOT恶意软件功能
信息安全研究人员对威胁代码进行的分析表明,SBIDIOT恶意软件能够执行总共16个从命令与控制(C2,C&C)服务器接收的命令,并与字符串列表进行匹配。 C2的IP地址和端口被硬编码到SBIDIOT的二进制文件中。完整列表为:TCP,HTTPSTOMP,VSE,HEX,STD,VOX,NFO,UDP,UDPH,R6,FN,OVHKILL,NFOKILL,STOP,停止,停止。
毫不奇怪,威胁执行的几乎所有动作都与通过不同方法和所需参数发起DDoS攻击有关。例如,HTTPSTOMP命令是通过HTTP方法,主机/端口组合,攻击持续时间以及用于指定将重复操作多少次的计数来定义的。 HEX,STD,R6,NFO,FN,OVHKILL,NFOKILL和UDPH命令都调用相同的函数,该函数需要主机名,端口和攻击持续时间的限制。然后它将开始生成具有固定有效负载的UDP流量。
主要例外是STOP,stop和Stop命令。启动后,它们会向当前正在跟踪的所有进程ID发送SIGKILL信号。这使威胁参与者可以立即终止选定的过程。
