【安全资讯】3500万设备面临威胁：Matrix DDoS攻击活动凸显日益严重的物联网安全隐患

概要：

随着网络攻击手段的不断演变，Aqua Nautilus的研究人员揭示了一场由名为Matrix的威胁行为者主导的大规模分布式拒绝服务（DDoS）攻击活动。这一事件不仅展示了DDoS僵尸网络策略的令人担忧的演变，也突显了物联网设备面临的安全威胁。

主要内容：

Matrix的DDoS攻击活动通过蜜罐检测到，显示出即使是技术水平较低的个人也能利用公开工具发起破坏性攻击。该活动主要针对物联网设备、路由器、电信设备和企业系统中的漏洞，形成了一个能够造成全球性干扰的僵尸网络。

Matrix利用多种初始访问技术，包括针对路由器的漏洞利用（如CVE-2017-18368和CVE-2021-20090），以及对IoT设备和DVR的攻击。通过暴力破解常见默认凭证，Matrix将这些设备纳入其僵尸网络，显著增强了DDoS攻击的规模和威力。

该活动的工具主要是开源的，包括针对IoT设备的Mirai变种和用于僵尸网络管理的Python框架PyBot和DiscordGo。此外，Matrix还通过Telegram机器人Kraken Autobuy提供自动化DDoS服务销售，进一步扩大了其攻击能力。尽管该活动的影响范围广泛，但其主要集中在物联网设备丰富的地区，如中国和日本，且不针对俄罗斯或乌克兰资产，表明其财务动机超过政治议程。

Matrix DDoS活动的潜在影响深远，研究显示，近3500万台互联网连接设备可能成为攻击目标，若仅利用其中一小部分，僵尸网络规模可达170万台。此类攻击不仅影响直接受害者，还可能导致云服务提供商停用受影响的服务器，从而干扰受害企业的正常运营。