因为看见,所以发现:QBotVariant谢绝落幕

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

因为看见,所以发现:QBotVariant谢绝落幕

云安全专家 2018-11-12 10:56:36 浏览1998
展开阅读全文

互联网给人带来便捷的同时,其公开大量的资源也同样给恶意利用者带了便捷,越来越多公开的恶意程序源码降低了对外攻击、入侵的难度,使得安全问题愈加严重。

阿里云安全团队从今年5月份监测到一BOT家族,其样本改写自互联网公开渠道源码,在互联网上广泛传播,造成了极大的危害,云安全团队对该类样本做了分析、聚类、溯源,在此我们将该类样本命名为QBotVariant。

QBotVariant具有DDoS攻击、后门、下载器、暴力破解等功能,一旦被入侵便变成肉鸡,其主要传播方式通过Hadoop Yarn资源管理系统REST API未授权访问漏洞和基于弱口令的暴力破解。类似Mirai该BOT家族针对多个版本的操作系统,不仅服务器受到危害,如CCTV监控、家庭路由等IOT设备更容易被攻击、入侵。Radware公司Pascal Geenens在最新的博客《Ne










网友评论

登录后评论
0/500
评论
云安全专家
+ 关注
所属团队号: 阿里云安全