物联网僵尸网络如何经过DDoS攻击并感染设备
发布时间:2022-07-22 09:16:53 所属栏目:安全 来源:互联网
导读:黑客使用IoT僵尸网络来针对企业组织,IT管理员必须知道他们如何感染设备并执行DDoS攻击以作好准备。 迅速增长的物联网设备数量进一步为不良行为者提供了众多的端点,他们可以选择加入庞大的机器人团队中进行PK。黑客已经使用物联网僵尸网络发起破坏性的DDoS
 黑客使用IoT僵尸网络来针对企业组织,IT管理员必须知道他们如何感染设备并执行DDoS攻击以作好准备。 迅速增长的物联网设备数量进一步为不良行为者提供了众多的端点,他们可以选择加入庞大的机器人团队中进行PK。黑客已经使用物联网僵尸网络发起破坏性的DDoS攻击。 僵尸网络的发展通常遵循既定策略。它始于一个坏的演员,一个人或一群黑客,他们共同为犯罪集团或一个民族国家工作,他们创建程序来感染设备。该恶意软件可以运行在可以执行代码的任何类型的设备上,但是黑客也可以创建它来专门针对IoT设备。 恶意行为者可以使用不同的策略将恶意软件传播到设备上。网络钓鱼诈骗是常见的策略,但恶意软件也可以被设计为在IoT设备上寻找不受保护的网络端口或其他类似的特定漏洞。一旦设计完成,黑客就会使用该代码感染尽可能多的设备,从而将这一系列被劫持的设备变成一个僵尸网络。 管理咨询公司Swingtide的高级顾问Christopher McElroy说:“这些机器并没有什么问题,只是运行它们的代码。” 他说,尽管媒体报道了恶意物联网僵尸网络攻击,但许多组织仍使用类似的技术(例如分布式计算系统)来处理某些业务功能。例如,零售商可以使用该技术监视给定项目的最低报价,或者IT部门可以部署该技术以监视设备性能。但是,有问题的僵尸网络已被设备上运行的恶意代码感染,因此黑客可以控制设备以发起犯罪活动,例如DDoS攻击。 使用恶意软件代码进行物联网僵尸网络DDoS攻击 不良行为者可以在互联网上找到模块化的恶意代码,其中许多都是免费的。卡内基·梅隆大学亨氏信息系统与公共政策学院的兼职教授,退休的美国空军旅长格雷戈里·托希尔(Gregory Touhill)说,这些模块是为某些任务而设计的。设计用于检测易受攻击的机器,包括IoT设备和工业控件。还有一个模块来伪装代码,以便它可以感染目标而不被检测到,并且该模块允许通信回本垒。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号