【安全资讯】水巴赫斯特:物联网设备快速利用与市场化策略

安恒恒脑 2024-11-18 19:07:53 116人浏览

概要:

水巴赫斯特(Water Barghest)是一个迅速扩展的恶意网络,专注于物联网(IoT)设备的利用与销售。到2024年10月,该组织已控制超过20,000个IoT设备,通过自动化脚本寻找并利用这些设备的漏洞,迅速将其转售为住宅代理。本文将探讨其高效的攻击策略及其对网络安全的影响。

主要内容:

水巴赫斯特的运作模式极具自动化,利用公共互联网扫描数据库(如Shodan)寻找易受攻击的IoT设备。一旦找到目标,攻击者会部署Ngioweb恶意软件,该软件在内存中运行并连接到指挥控制服务器,注册被感染设备为代理。整个过程从感染到设备上线作为代理,最快仅需10分钟,显示出其高效的操作能力。

该组织的目标不仅限于经济利益,亦吸引了国家级攻击者的关注,因其代理网络可用于匿名化和网络攻击。水巴赫斯特的恶意活动与其他APT组织如Pawn Storm有交集,后者曾利用Ubiquiti EdgeRouter设备进行间谍活动。水巴赫斯特的成功在于其对漏洞的快速利用及对操作的高度自动化,减少了人为错误并提高了隐蔽性。

2023年10月,水巴赫斯特利用了针对Cisco IOS XE设备的零日漏洞,感染了数万台路由器,这一事件引起了网络安全界的广泛关注。尽管该组织在过去五年内保持低调,但其操作的复杂性和效率使其成为网络犯罪的一个重要参与者。保护IoT设备不被暴露于开放互联网是防止此类攻击的关键。
APT 恶意代码 APT 科技公司 网络安全
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。