【安全资讯】Mirai僵尸网络利用Wazuh关键漏洞加速扩张

概要：

网络安全研究人员发现，网络犯罪分子正通过利用Wazuh开源安全平台的关键漏洞（CVE-2025-24016）传播多个Mirai僵尸网络变种。该漏洞影响全球超过10万家企业，包括多家财富100强公司。这是自该漏洞披露以来首次报告的实际攻击案例，凸显了物联网设备面临的持续威胁。

主要内容：

Akamai研究人员监测到，攻击者自3月初开始利用Wazuh的远程代码执行漏洞（CVSS评分9.9）传播LZRD和V3G4等Mirai变种。这些变种不仅针对Wazuh漏洞，还同时利用TP-Link路由器、ZTE路由器和Hadoop YARN等系统的历史漏洞进行横向扩散。

5月初发现的第二个僵尸网络Resbot采用独特策略，使用意大利语命名的恶意域名（如gestisciweb.com）分发恶意软件，并针对Zyxel、华为路由器及2014年Realtek SDK漏洞发起攻击。研究人员指出，攻击者直接采用了公开的漏洞利用代码（PoC），仅两周内就将其武器化。

尽管Wazuh团队已于2024年10月发布补丁（版本4.9.1），但未升级的系统仍面临风险。此事件再次证明，漏洞PoC的公开会显著缩短攻击窗口期，僵尸网络运营商能快速适配这些代码扩大感染范围。

值得注意的是，卡巴斯基还报告了针对数字录像机漏洞的独立Mirai攻击浪潮，表明不同组织正各自利用物联网生态系统的薄弱环节展开攻势。