SBIDIOT惡意軟件
物聯網(IoT)設備的激增繼續在工業領域表現出快速的增長。因此,網絡犯罪分子已經發現了一系列新的潛在惡意軟件感染目標。專為破壞IoT設備而設計的最新威脅之一稱為SBIDIOT Malware。
與大多數物聯網威脅一樣,SBIDIOT惡意軟件的主要目標是將所有受感染的設備合併到殭屍網絡中。儘管殭屍網絡的計算能力可以用幾種不同的方式來使用,但最突出的一種是對特定目標發起DDoS攻擊。 DDOS代表分佈式拒絕服務-殭屍網絡中的設備開始在黑客選擇的服務器上產生過多的負載,這將阻止用戶訪問其服務。觀察到SBIDIOT惡意軟件用於擴散的一種方法是利用ZTE路由器中的RCE(遠程執行代碼)漏洞。
SBIDIOT惡意軟件功能
信息安全研究人員對威脅代碼進行的分析表明,SBIDIOT惡意軟件能夠執行總共16個從命令與控制(C2,C&C)服務器接收的命令,並與字符串列表進行匹配。 C2的IP地址和端口被硬編碼到SBIDIOT的二進製文件中。完整列表為:TCP,HTTPSTOMP,VSE,HEX,STD,VOX,NFO,UDP,UDPH,R6,FN,OVHKILL,NFOKILL,STOP,停止,停止。
毫不奇怪,威脅執行的幾乎所有動作都與通過不同方法和所需參數發起DDoS攻擊有關。例如,HTTPSTOMP命令是通過HTTP方法,主機/端口組合,攻擊持續時間以及用於指定將重複操作多少次的計數來定義的。 HEX,STD,R6,NFO,FN,OVHKILL,NFOKILL和UDPH命令都調用相同的函數,該函數需要主機名,端口和攻擊持續時間的限制。然後它將開始生成具有固定有效負載的UDP流量。
主要例外是STOP,stop和Stop命令。啟動後,它們會向當前正在跟踪的所有進程ID發送SIGKILL信號。這使威脅參與者可以立即終止選定的過程。
