僵尸网络Mozi 针对Netgear、华为、中兴的网络闸道发动攻击

温馨提示：很多手机浏览器，比如百度app，都可以语音播报本网页。方法打开本网页之后，点击 APP下方或上方"功能"按钮，里面有一个"语音播报"按钮，点击即可收听。

近日Microsoft 揭露了新一轮僵尸网络攻击活动，涉及是次攻击的为Mozi 僵尸网络病毒。研究人员发现，Mozi 近日针对Netgear、华为、中兴(ZTE) 等品牌网络设备进行攻击，同时于被成功入侵的设备内加入了持续运作能力。

Mozi 属于P2P 僵尸网络，于2019 年12 月被Netlab 360 实验室发现，主要通过DHT 协定来感染及传播到物联网(IoT) 及网络设备，如Router、Network Gateway 及DVR 等设备。通过类似物联网搜寻引擎Shodan，来找寻、识别在公开网络上的设备。之后再利用漏洞受弱密码等方式，入侵并植入Mozi 的代码。让攻击者可利用这些被入侵的设备发动DDoS 攻击，并能以这些受感染设备作为跳板，攻击具更高价值的目标。

而为了提升权限，Mozi 会利用CVE-2015-1328 漏洞，取得管理员存取权限，并再针对各品牌的设备停用特定的通讯埠及篡改密码，阻止管理员通过管理服务器还原受害设备的组态。如ZTE 将被停用TR-069 埠并中断设备与自动组态服务器的连线能力；Netgear 的35000 埠；华为的50023 埠。且黑客会加入让Mozi 可持续运作的能力，如加入指令码让Mozi 可随着设备开机就执行。

Microsoft 最后建议采用上述品牌设备的管理者要使用强密码以及安装最新的修复程序，来预防Mozi 攻击。

#网络安全#

转载原文地址：http://www.mark-to-win.com/tutorial/generateCertainBlogFirst.php

作者：百家号四川人在香港

声明：本文仅代表作者观点，不代表本网站平台立场