黑客提现:出租含40多万台设备的Mirai僵尸网络

黑客之所以存在,很大程度上是因为这一“职业”高昂的回报率。近日,又有两名黑客在“提现”,他们提供超过40万被感染设备组成的Mirai僵尸网络的租赁服务,可以根据客户要求对指定目标发动DDoS攻击。黑客提现:出租含40多万台设备的Mirai僵尸网络

Mirai僵尸网络因为参与了对OVH、Krebs安全博客和Dyn的创纪录攻击而名声大噪,它通过感染不安全的物联网设备如联网探头和硬盘记录器而建立起规模庞大的僵尸网络,能发动规模在以前难以想象的DDoS攻击。不过,Mirai作者在OVH和Krebs攻击引起关注后宣布退出,但在宣布退出前开源了Mirai源代码,让任何人都能组建自己的Mirai僵尸网络。

本案中出售僵尸网络的两名黑客叫BestBuy和Popopret,他们被认为与GovRAT恶意程序有关联,该恶意程序被用于从多家美国公司内部窃取数据。而且他们的DDoS租赁服务并不便宜,租赁5万设备组成的僵尸网络两周的费用在3千到4千美元。这样算来,如果40万台设备全部租出去,每半个月这二位就能获利2.4万至3.2万美元。

本文转自d1net(转载)

时间: 2024-10-09 13:00:36

黑客提现:出租含40多万台设备的Mirai僵尸网络的相关文章

http81僵尸网络预警:专门攻击摄像头,国内5万台设备已沦陷

本文讲的是http81僵尸网络预警:专门攻击摄像头,国内5万台设备已沦陷,过去一年里,大半个安全社区都在为两件事情忙碌,勒索软件和Mirai蠕虫. 勒索软件不必多说,由于长期占据头条位置,许多安全公司把2016年直接命名为"勒索软件之年".如果你还不清楚,赶紧在嘶吼网站学习下. 与强行要钱的勒索软件相比,Mirai蠕虫则显得有些和风细雨,日常只是不停地寻找WiFi摄像头,感染.感染.再感染.但它一旦爆发,后果极为惊人,像针对KrebsOnSecurity.OVH打出了创纪录DDoS流量

D-Link云摄像头超过120款产品存在漏洞,约40万台设备受影响

之前也有过摄像头存在安全漏洞,隐私被泄露出去的事件.这次事件的主角轮到了D-Link云摄像头.一位叫Stephen Ridley的安全研究员发现了D-Link云摄像头漏洞的存在,并且他还发现了超过120款产品存在相同的漏洞. 超过40万D-Link设备可以被在线利用 自从RCE漏洞可以通过网络连接被执行以后,任何存在这一漏洞D-Link设备通过一个ping命令就能成功连接上,这存在潜在的危险.研究员声称总共超过40万的D-link设备目前可以在线使用. 在之前他计划出席2016年安全周末ICS网

全球165万台设备被感染,电脑变僵尸挖矿军!

加密货币无疑是各类网络犯罪分子的福音,无论网上毒品交易商还是勒索软件黑客都尝到了甜头.然而,网络上还有一群人悄悄利用他人的设备进行加密货币挖矿活动,达到牟利的目的. 黑客通过恶意软件让别人的设备替他挖矿 加密货币挖矿活动利润可观."矿工"部署一组电脑或设备夜以继日地工作,从而解决了指定加密货币(比特币.以太币.门罗币等)要求的数学问题."挖矿"属于资源密集型工作.加密货币挖矿是合法行为,但犯罪分子偷偷通过恶意软件在他人电脑上安装挖矿软件的做法则另当别论. 卡巴斯基实

瑞星:上半年共有823万台设备被病毒感染

瑞星公司日前发布了<2016年上半年中国信息安全报告>,从上半年截获的病毒样本(2312万个)来看,病毒总体数量比2015年同期上涨20.17%.病毒感染次数2.4亿次,感染设备823万台,平均每台电脑感染29.16次病毒. 从全国范围来看,广东省病毒感染2910万人次,依然位列全国第一,其次为北京及山东.在报告期内共截获手机病毒样本198万个,与去年同比暴涨了155.15%.据瑞星分析显示,28%的移动用户支付环境存在风险,其中最主要风险是连接了不安全的WiFi. 网络攻击或将成为政治武器

苹果被窃数据非来自FBI 涉200万台设备

新浪科技讯 北京时间9月11日上午消息,一家佛罗里达公司周一表示,日前泄露的苹果产品标识号是黑客从该公司窃取的,并非来自美国联邦调查局(以下简称"FBI").佛罗里达软件公司BlueToad CEO保罗·迪哈特(Paul Dehart)说:"我们希望致歉,说明事情原委,澄清事实真相."FBI发言人保罗·布莱森(Paul Bresson)也证实:"信息似乎的确是从BlueToad泄露出去的."BlueToad托管了全球5000份出版物,包括消费杂志

黑客用密码“root”入侵数十万台终端

2012年3月到12月,"卡尔纳"僵尸网络所控制的互联网终端的活跃程度,这42万台设备均遭遇同一名黑客非法侵入. 此刻,在地球的某个角落,一名黑客的情绪有些不稳定.他既自豪又担忧,因为他做了件前无古人的事情,但却是非法的. 2012年3月至12月,这名匿名的黑客用自己的方式非法入侵数十万台电脑,获取了世界互联网的抽样数据,并于近期发表一份结论报告. 从这份名为"2012互联网普查"的报告中,我们可以看到全世界互联网终端设备的活跃情况.这名黑客解释说,自己只是想测试一

比雅虎泄露更严重!超85万台思科设备仍受“零日漏洞”影响

    在雅虎遭遇史上最大规模的单一网站泄露事件后,黑客余弦曾评论: 比起雅虎被泄露5亿账号信息来说,更值得关注的是 Cisco 相关设备在处理 IKEv1 数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息(这个过程类似两年多前席卷全球的"心脏出血"). 这个线索之前就在 NSA 方程式组织被泄露的利用代码里躺着,代号为"BENIGNCERTAIN"(Cisco 认为这次漏洞类似"BENIGNCERTAIN"),看来大家的警觉性还是比

中国广告公司恶意感染8500万台手机:月赚200万

安全机构Check Point最近发布了一份非常详细的报告,谈到一款名为HummingBad的Android恶意程序. 它在行为方式上和先前一些相当霸道的Android恶意程序类似,不过它有几大亮点:其一背后操纵者来自中国重庆(注意下面还有地址哦-):其二其感染范围极为广泛,估计已经感染了8500万台设备. HummingBad的实例增长 HummingBad幕后团队大曝光 Check Point在报告中将这款Android恶意程序称作HummingBad.这款恶意程序的作者是国内的一家广告公司

HTTPS也不安全,僵尸网络已感染近百万台设备

在过去的2年里,一伙网络犯罪分子已经使近100万台计算机感染病毒,计算机的搜索结果会被该病毒所挟持,就算在强调安全的HTTPS通道下也是如此. HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,简单讲是HTTP的安全版.它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全:另一种就是确认网站的真实性,凡是使用了https的网站,都可以通过点击浏览器地址栏的锁头标志来查看