据安全研究公司Bitdefender报道，一种具有破坏性的新型僵尸网络正在破坏脆弱的物联网(IoT)设备，劫持它们的资源来实施毁灭性的分布式拒绝服务(DDoS)攻击。该公司将物联网僵尸网络命名为“dark_nexus”，它最近在野外被发现，正在采取创新和危险的新方法来成功攻击IT基础设施。

参见:网络安全:让我们获得战术(免费PDF) (TechRepublic)

Bitdefender在4月8日发布的一份22页的白皮书中说:“我们的分析表明，尽管dark_nexus重复使用了一些Qbot和mirai代码，但它的核心模块大多是原创的，新的dark_nexus物联网僵尸网络让其他人相形见绌。”该报告称，虽然它的一些功能可能会与之前已知的物联网僵尸网络共享，但它的一些模块的开发方式使dark_nexus变得更加强大和强大。

报告称，“例如，有效负载针对12种不同的CPU架构进行编译，并根据受害者的配置动态交付”，同时还使用了一种旨在确保被破坏设备的“优势”的技术。唯一的是，dark_nexus使用一个基于权重和阈值的评分系统来评估哪些进程可能会造成风险。这包括维护一个白名单进程及其周边入侵检测系统(PIDs)，并杀死所有其他越过可疑阈值的进程。”

由至少1352个机器人组成的dark_nexus僵尸网络，显然是由一位知名的僵尸网络作者开发的，他多年来一直在网上向其他攻击者出售DDoS服务和僵尸网络代码，以获取利润。

威胁的研究和报告主任Bogdan Botezatu Bitdefender说DDoS攻击发起这个僵尸网络可以允许攻击者劫持控制设备让僵尸网络中所有受损设备同时访问一个web页面或web服务,它可以摧毁该服务器工作负载。

Botezatu说:“受害者甚至不会意识到他们的设备被用作攻击互联网上无害目标的武器，即使其结果可能对受害者或互联网的正常运行造成灾难性的影响。”“例如，2016年，一群青少年利用劫持的物联网设备，对的核心互联网基础设施发起了毁灭性的攻击，导致互联网中断了大约一天，导致《财富》(Fortune) 500强企业下线，造成了无法估计的经济损失。”

可以对服务器、服务或网络发起DDoS攻击，使其流量泛滥，从而破坏其典型的操作。

他说，dark_nexus僵尸网络正在YouTube上促销，广告价格低至每月18.50美元左右，启动时间为2500秒。攻击者每月只需支付约99美元，就可以购买无限制的访问权限，让任何拥有20美元和相当基本的计算机技能的人都可以访问僵尸网络，从而启动自己的破坏。

Botezatu说:“物联网botmasters彼此之间有直接的竞争，他们在妥协设备、保持持久性和保持市场竞争力方面推动创新。”“他们提出了比竞争对手更好的感染机制，更好的营销技术，更低的租金，这使得DDoS对每个人来说都是负担得起的。”

Botezatu说，为了对抗来自dark_nexus僵尸网络的攻击，消费者和企业必须不断地审计其内部网络，以识别联网的物联网设备，并进行漏洞评估，以便在攻击者之前发现未打补丁或配置错误的设备。“由于物联网标准和法规可能还需要数年时间才能出台，所以对基础设施负责的是物联网消费者。”

全球缺乏所需的物联网安全标准，这将加强物联网设备，使它们不那么容易受到攻击，这是该行业的一大败笔，并使这类僵尸网络攻击能够成功，并为黑客带来丰厚利润。

参见:在您的组织中保护物联网:10个最佳实践(免费PDF) (TechRepublic)

他说，与此同时，可以通过使用物联网安全设备来阻止此类攻击，这些设备可以在网络层面通过检测异常流量来锁定和防御此类攻击，并通过使用不断打补丁的设备有效地使系统免受成功入侵。用户还可以通过缺省禁用Telnet和SSH端口来保护他们的系统。

他说:“不幸的是，由于大多数物联网供应商将网络安全视为事后之事，物联网僵尸网络继续蓬勃发展，并影响组织，造成了巨大的运营损失和停机时间。”

Botezatu说，大约3个月前的dark_nexus的早期版本使用了传播的漏洞，但现在僵尸网络仅通过使用Telnet协议的蛮力进行传播。他表示:“这是一颗唾手可得的果实，因为它以最低的成本和努力，提供了最多的漏洞。”

参见:蛮力和字典攻击:一个备忘单(免费PDF) (TechRepublic)

Botezatu说，超过50%的机器人来自、韩国和泰国。“这个列表包含了一些不常见的组合，我们以前从未见过这些组合被机器人使用，在我们看来，这表明dark_nexus的作者花了一些精力来编译它。”僵尸网络似乎并没有特别针对任何IP范围，相反，随机生成函数使用类似于Mirai的黑名单进行操作。”

通过及时了解最新的网络安全新闻、解决方案和最佳实践，加强您的组织的IT安全防御。星期二和星期四送货