螳螂捕蝉,黄雀在后——IoT漏洞扫描脚本带后门,脚本小子被黑出翔

原创 炫懿  2017-11-12 16:41:49  阅读 711 次 评论 0 条
摘要:

  世上没有免费的午餐。   如果你在互联网上搜索免费的黑客工具,那么请小心,因为很多免费的,自称是黑客的瑞士军刀的工具,事实上是一个陷阱。   例如,我之前说过的Cobian RAT和Facebook Hacking Tool,它们都可以造成真正的攻击时间,只是受害者是使用工具的那些人。   最近,一位安全研究员又发现了这样一款工具。这次是一个PHP脚本,在多个地下黑客论坛都可以免费下载到。它通过扫描GoAhead Web服

  世上没有免费的午餐。

 IoT漏洞扫描脚本带后门,脚本小子被黑出翔.jpg

  如果你在互联网上搜索免费的黑客工具,那么请小心,因为很多免费的,自称是黑客的瑞士军刀的工具,事实上是一个陷阱。

 

  例如,我之前说过的Cobian RAT和Facebook Hacking Tool,它们都可以造成真正的攻击时间,只是受害者是使用工具的那些人。

 

  最近,一位安全研究员又发现了这样一款工具。这次是一个PHP脚本,在多个地下黑客论坛都可以免费下载到。它通过扫描GoAhead Web服务器的漏洞,帮助使用者发现互联网上存在漏洞的网络视像头。

 

  然而,在仔细分析了这个扫描脚本后,Newsky Security研究人员Ankit Anubhav发现该工具还包含一个隐藏的后门。它允许脚本的作者攻击那些使用脚本干坏事的人。Anubhav说:“从攻击者的角度来看,攻击这些脚本的用户(脚本小子,也就是我们所说的工具党)是性价比非常高的”。

 

  “举个例子,如果一个脚本小子拥有一万台物联网设备的僵尸网络,如果他被攻击者攻击,整个僵尸网络将属于现在控制了这个脚本小孩系统的攻击者。因此,通过利用一个设备,他可以添加成千上万的僵尸网络到他的军队”。

 

  随着物联网僵尸网络的兴起,以及去年出现的最大的基于物联网的恶意软件威胁,鼓励了恶意攻击者创建他们庞大的僵尸网络,来针对他们的目标发起DDoS攻击,或者出租他们赚钱。

 

  经过分析,这个脚本主要进行四部分工作:

 首先,它会扫描一组IP地址,尝试发现带有GoAhead服务器认证绕过漏洞(CVE-2017-8225)的网络摄像头。

然后,它会在脚本使用者的系统中创建一个后门账号(用户名:VM,密码:Meme123),并给予root权限。

此外,这个脚本还会提取受害者的IP地址,允许脚本作者远程访问受感染的系统

最后,它还在脚本小子的系统中运行另一个有效载荷,最终安装一个被称为Kaiten的著名僵尸网络。

这个脚本是又一个带有后门的黑客工具,如今正在地下黑客社区广泛传播


本文地址:https://wanbk.net/127.html
版权声明:本文为原创文章,版权归 炫懿 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?