新型Goldoon僵尸网络对DLink路由器进行攻击

关键要点

Goldoon僵尸网络利用存在近10年漏洞的DLink DIR645路由器进行攻击。漏洞被标记为CVE20152051，允许执行任意命令，导致进一步的安全隐患。Goldoon恶意软件使用多达30种技术发动分布式拒绝服务(DDoS)攻击。越来越多的黑客租用被攻陷的路由器进行网络犯罪活动。

根据《黑客新闻》的报道，Goldoon僵尸网络针对受CVE20152051漏洞影响的脆弱DLink DIR645路由器发起了攻击。这个漏洞已经存在近10年，攻击活动自4月9日以来显著增加。

加速器外网梯子

对该漏洞的利用使得恶意软件能够获取droppers脚本，从而下载特定于不同Linux架构的下一阶段有效载荷。随后，这些有效载荷将在被攻陷的设备上注入Goldoon恶意软件，并在注入后自我删除以避免被检测，Fortinet FortiGuard Labs的报告揭示了这一过程。研究人员表示，Goldoon恶意软件随后采用了多达30种不同的技术进行分布式拒绝服务攻击。

这些发现与Trend Micro的一份报告相吻合，该报告详细说明了被黑客入侵的路由器租借给其他网络犯罪活动的现象日益增加。

Trend Micro指出：“互联网路由器因安全监控较弱、密码政策不严、更新不频繁等原因，仍然是威胁行为者易于攻陷的目标。此外，许多路由器使用强大的操作系统，允许安装如加密货币挖矿程序、代理、DDoS恶意软件、恶意脚本和网页服务器等恶意软件。”

如需了解更多信息，请访问： 关于Goldoon的详细分析 Fortinet关于Goldoon研究的报告