【安全资讯】为了动漫资源，德国黑客建立Cereals僵尸网络感染10000个D-Link设备

Forcepoint研究人员发现了一个八年前创建的僵尸网络并命名为Cereals，该僵尸网络通过利用D-Link NAS和NVR设备漏洞进行入侵，在2015年高峰时期感染了10000个设备进行动漫视频收集。
Cereals劫持设备后，修复漏洞确保设备不会以同样的方式被他人入侵利用。C2将为每个连接节点生成唯一的RSA密钥对，用于基于VPN的通信。
黑客还通过RSS feed检索命令。利用RSS feed的特性让同时访问所有节点成为可能，不仅可以更新所有活动节点，甚至作为终止开关关闭整个操作。也就是说，黑客可以通过四种不同的方式来访问和控制节点：SSH、RSS、自定义CGI后门和被利用的漏洞。

黑客第一波攻击尝试是从一个德国IP地址记录下来的，然后他转移到使用TOR网络。一些C2服务器也是在德国安装的，用于论坛登录的电子邮件地址是在德国T-Online注册的。并且在TAR文件中不慎遗留了用户信息“Stefan”。