Minecraft服务器遭遇跨平台DDoS僵尸网络攻击

摘要:

周四微软报告了一个跨平台的僵尸网络,可以对私人构建的Minecraft服务器发动DDoS攻击。微软物联网防御系统研究团队最近分析了一个跨平台僵尸网络的细节,该网络源于Windows设备上的恶意软件,并成功传播到各种基于Linux的设备。

该僵尸网络通过列举暴露在互联网上的支持SSH的设备上的默认凭证进行传播。由于物联网设备通常以潜在的不安全设置进行远程配置,这些设备可能面临像这个僵尸网络一样的攻击风险。该僵尸网络的传播机制使其成为一种独特的威胁,因为虽然恶意软件可以从受感染的源PC上删除,但它可以在网络中未被管理的物联网设备上持续存在,并作为僵尸网络的一部分继续运行。

被称为"MCCrash"的僵尸网络的初始感染点显然是通过安装旨在获取非法Windows许可证的破解工具而感染的设备。以下是通过microsoft.com提供的该僵尸网络的攻击流程图:

Fig-4-the-ddos-botnet-attack-flow-1.png

整个DDoS僵尸网络的攻击流程,从最初通过恶意破解软件感染到受感染设备运行DDoS命令。

到目前为止,报告的感染主要限制在俄罗斯、哈萨克斯坦、乌兹别克斯坦、乌克兰、白俄罗斯、捷克、意大利、印度、印度尼西亚、尼日利亚、喀麦隆、墨西哥和哥伦比亚,如下面的地图所示。大部分报告的感染都来自于俄罗斯。

botnet-map.png

该僵尸网络旨在部署的DDoS命令之一是"ATTACK_MCCRASH",其目的是专门用于崩溃Minecraft服务器。

这一消息是在新发现的名为GoTrim的僵尸网络之后传出的,该网络可侵入WordPress网站的管理账户。

查看评论
created by ceallan