新闻资讯

　　Murdoc_Botnet是一种基于Mirai新变种的僵尸网络恶意软件，最早发现于2024年7月。该恶意软件利用网络摄像机、路由器等物联网（IoT）设备的已知漏洞，通过ELF和shell脚本向目标设备植入恶意代码，进而下载Mirai新变种（Murdoc_Botnet）。一旦成功入侵，该恶意软件会将设备纳入其控制的僵尸网络之中，参与DDoS攻击、窃取敏感数据、传播其他恶意软件等恶意活动。在攻击过程中，Murdoc_Botnet可利用GTFOBins工具获取系统权限，通过chmod命令赋予恶意脚本执行权限，并通过删除其自身脚本以逃避检测，同时具备高度的模块化和可扩展性。此外，该恶意软件还能够与多个控制服务器通信，进一步扩大攻击范围和提升攻击效率。

　　诺基亚研究人员发现了Eleven11bot，并与威胁监控平台 GreyNoise 分享了相关细节。诺基亚安全研究员表示， Eleven11bot是他们近年来观察到的最大DDoS僵尸网络之一，并已对电信服务提供商和在线游戏服务器发动了 DDoS 攻击。该僵尸网络的攻击流量已达到每秒数亿个数据包，持续时间常常跨越数天。GreyNoise在Censys的帮助下，在过去一个月内记录了1400个与该僵尸网络活动相关的IP地址，其中96%来自线多个被GreyNoise列为恶意。GreyNoise报告称，该恶意软件通过暴力破解弱口令或常用管理员凭据、利用特定物联网型号的已知默认凭据，以及主动扫描网络寻找暴露的Telnet和SSH端口等方式传播。