Palo Alto Networks披露:全新物联网/Linux 恶意软件
博文内容节选如下: Palo Alto Networks威胁情报小组Unit 42近日发布报告,宣称发现物联网/Linux僵尸网络Tsunami的最新变种并命名为Amnesia。Amnesia僵尸网络允许攻击者利用未修补的远程代码执行针对数字视频录像机( DVR )设备的漏洞攻击,2016年3月这一漏洞就被发现并公布(详见http://www.kerneronsec.com/2016/02/remote-code-execution-in-cctv-dvrs-of.html)。这些DVR设备由TVT Digital生产并通过70多家合作伙伴分销至全球。根据我们的扫描数据(见图1),全球约有227000台设备受此漏洞影响,主要覆盖国家和地区包括:台湾、美国、以色列、土耳其和印度。 图1,受漏洞影响的TVT Digital DVR设备分布图 此外,我们认为Amnesia是首个采用虚机逃逸技术来规避恶意软件分析沙箱的Linux恶意软件。通常虚机逃逸技术与Microsoft Windows和Google Android恶意软件相关联。与此类似,Amnesia会探测其是否运行于VirtualBo...
