【安全资讯】新型Mirai僵尸网络利用零日漏洞攻击工业路由器

概要：

新型Mirai僵尸网络正在不断升级，利用工业路由器和智能家居设备中的零日漏洞进行攻击。根据Chainxin X Lab的研究，该僵尸网络自2024年11月起开始利用这些未知的安全缺陷，给多个行业带来了潜在的安全威胁。

主要内容：

该Mirai僵尸网络的攻击目标包括Four-Faith工业路由器和其他智能设备，利用的零日漏洞被标记为CVE-2024-12856。研究人员发现，该漏洞在2024年12月被披露，但早在12月20日就有攻击者开始利用它。该僵尸网络还使用了针对Neterbit路由器和Vimar智能家居设备的自定义漏洞进行攻击。

目前，该僵尸网络每天活跃节点达到15,000个，主要分布在中国、美国、俄罗斯、土耳其和伊朗。其主要目标是对特定目标实施分布式拒绝服务（DDoS）攻击，日均攻击数以百计，攻击活动在2024年10月和11月达到高峰。

该恶意软件结合了公共和私有漏洞，针对超过20种设备进行传播，攻击对象包括DVR、工业和家庭路由器及智能家居设备。其攻击强度超过100 Gbps，尽管持续时间较短，但足以对强大的基础设施造成干扰。研究人员建议用户及时更新设备，禁用不必要的远程访问，并更改默认管理员账户凭证，以保护自身设备免受攻击。