新型 IoT 僵尸网络 Persirai 一举攻陷 12 万台 IP 摄像机

据外媒 10 日报道，趋势科技（ Trend Micro ）安全研究人员发现物联网（ IoT ）僵尸网络 Persirai 针对 1000 多种 IP 摄像机模型展开攻击。目前至少 120,000 台 IP 摄像机已遭受网络攻击，而多数受害者未能察觉自身设备暴露于互联网之中。

研究人员表示，攻击者利用新型恶意软件通过 TCP 端口 81 可轻松访问 IP 摄像机 Web 界面。一旦攻击者登录受感染设备 Web 界面，即可强制 IP 摄像机连接恶意网站并自行下载执行恶意 shell 脚本。

调查显示，恶意软件将在 IP 摄像机下载执行脚本后自行删除并仅在内存中运行。有趣的是，该恶意软件会阻止 0day 攻击以防御其他黑客再度攻击已被感染的 IP 摄像机。此外，受感染 IP 摄像机还将远程报告给 C&C 服务器、接受命令并自动利用近期公布的零日漏洞攻击其他 IP 摄像机。

趋势科技表示，C＆C 服务器被发现使用 .IR 地址代码。据悉，该代码由一家伊朗研究机构管理，且仅限伊朗人使用。此外，代码中还存在一些特殊波斯字符。

原作者：Hyacinth Mascarenhas， 译者：青楚，译审：游弋

from hackernews.cc.thanks for it.