【安全资讯】Fbot：以交通和运输智能设备为目标的僵尸网络

Fbot是一个基于Mirai的僵尸网络，主要功能是DDoS攻击和Telnet扫描。Fbot一直处于活跃状态，Fbot在之前的恶意活动中使用了多个0-day（其中一些尚未披露）漏洞，并且一直以各种物联网设备为目标，近日，研究人员观察到它的目标转变为交通和运输智能设备。

2021年2月20日，监测到攻击者使用Iteris的Vantage Velocity产品中的远程命令执行漏洞（CVE-2020-9020）来传播Fbot僵尸网络。Iteris，Inc.提供智能移动基础架构管理服务，并生产记录和预测交通状况的传感器和其他设备。根据在受影响的设备上找到的AIrLink GX450移动网关生产信息，我们推测受影响的设备是路边的监视设备。.

Fbot 本身的主要功能是DDoS攻击和Telnet扫描。通过网络映射，发现Vantage Velocity设备的分布图如下：