安全研究人员警告称,新的大规模活动利用AVTECH IP摄像头和华为HG532路由器的安全漏洞,将设备纳入名为Murdoc Botnet的Mirai僵尸网络变种。该活动自2024年7月起活跃,已感染1370多个系统,主要集中在马来西亚、墨西哥、泰国、印度尼西亚和越南。
该僵尸网络利用CVE-2017-17215和CVE-2024-7029等已知漏洞获取对物联网设备的初始访问权限,并通过shell脚本下载下一阶段有效负载。最终目标是将僵尸网络武器化,以进行分布式拒绝服务(DDoS)攻击。
The Hacker News
