8.6万台网路摄影机遭僵尸网路Eleven11bot绑架,用于发动DDoS攻击

这几周以来,陆续有多组研究人员警告僵尸网路Eleven11bot的动向,目前攻击者绑架了8.6万台物联网设备,目的是进行DDoS攻击,而这些被操控的设备,多半是网路视讯摄影机(NVR)与视讯镜头。而对于该僵尸网路的来历,有资安业者指出是Mirai的变种,主要针对华为旗下海思(HiSilicon)设备而来。

最早察觉此事的是Nokia Deepfield紧急应变团队,究竟攻击发生的原因为何?GreyNoise指出很有可能与近期美国政府重申对伊朗的制裁有关,因为在美国宣布上述公告的2天之后,僵尸网路的活动出现增加。

而对于骇客入侵受害装置的手法,研究人员指出大致有4种,其中一种是透过暴力破解登入,另一种则是针对使用者设置预设密码或是容易被猜到的弱密码而得逞。

此外,GreyNoise提到攻击者也有锁定特定厂牌写死帐密的情况下手,或是借由曝露的Telnet及SSH连接埠存取的情况。

针对这起事故的规模,Shadowserver基金会指出,