wechatimg031222

新恶意软件 “ELF_IMEIJ” 利用 AVTech 监控产品收集网络数据

  • 浏览次数 42091
  • 喜欢 0
  • 评分 12345

趋势科技发现了一个新的 Linux 恶意软件 ELF_IMEIJ ,该恶意软件针对监视技术公司 AVTech 的设备,并利用了一个 2016 年发现但尚未修复的 CGI 漏洞收集网络活动数据。

该漏洞由安全研究机构 Search-Lab 发现并于 2016 年 10 月报告给 AVTech ,但该漏洞至今还没有修复。这一新的 Linux 恶意软件会通过 39999 端口感染 AVTech 的云 IP 摄像机、CCTV 设备和网络录像机,并收集系统信息和网络活动数据,之后将执行恶意 shell 命令启动分布式拒绝服务( DDoS )攻击或终止自身。

wechatimg031302

下面是 ELF_IMEIJ.A 和 Mirai 恶意软件的对比

wechatimg031221

原作者:Pierluigi Paganini,译者:M帅帅

本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。