Eleven11bot 殭屍網絡
一種新發現的殭屍網路惡意軟體,名為 Eleven11bot,已經感染了超過 86,000 台物聯網設備,其中安全攝影機和網路視訊錄影機 (NVR) 是主要目標。這個龐大的殭屍網路被用來發動DDoS(分散式阻斷服務)攻擊,導致電信服務和線上遊戲伺服器中斷。
目錄
規模空前的殭屍網絡
據安全研究人員稱,Eleven11bot 是近年來觀察到的最大的 DDoS 殭屍網路之一。該殭屍網路最初由 30,000 多個受感染的網路攝影機和 NVR 組成,目前已增長到 86,400 台設備。這種快速擴張使其成為自 2022 年入侵烏克蘭以來最重大的殭屍網路活動之一。
大多數受感染設備被發現在美國、英國、墨西哥、加拿大和澳大利亞,其中相當一部分與伊朗有關。
大規模攻擊能力
Eleven11bot 攻擊的規模令人震驚。這個殭屍網路能夠發動每秒數億個資料包的攻擊,有些攻擊甚至會持續數天。安全專家在過去一個月內發現了 1,400 個與殭屍網路運作相關的 IP,其中 96%來自真實設備,而非欺騙位址。這些 IP 大多數可追溯至伊朗,其中超過 300 個被歸類為惡意 IP。
感染如何傳播
Eleven11bot 主要透過在物聯網裝置上強制使用弱管理員憑證進行傳播。它利用通常保持不變的預設登入憑證,並主動掃描暴露的 Telnet 和 SSH 連接埠來滲透設備。這種方法使得惡意軟體能夠在易受攻擊的網路中迅速擴展。
如何保護你的物聯網設備
為了降低感染風險並保護您的物聯網設備,實施一系列旨在防止未經授權的存取和防範漏洞的最佳實踐至關重要。以下是一些需要考慮的關鍵策略:
- 定期升級韌體:保護物聯網設備安全最重要的步驟之一是保持其韌體為最新版本。製造商經常發布韌體更新來修補新發現的安全漏洞。這些更新旨在修復攻擊者可能濫用來存取您的裝置的漏洞。應盡可能啟用自動更新,但定期檢查手動更新也是個好主意。如果不定期更新韌體,您的裝置可能會暴露於惡意軟體的攻擊,例如 Eleven11bot,它經常利用過時的軟體。
透過採取這些措施,使用者可以大幅降低其物聯網設備被入侵並納入 Eleven11bot 等殭屍網路的可能性,從而避免網路中斷、資料外洩和更嚴重的網路攻擊。保護您的物聯網設備不僅要保護單一設備,還要建立一套涉及技術措施和主動思維的整體安全方法。
