呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：500 臺 Mirai 木馬主機專攻 Window 設備，臺灣境內也有主機淪陷成幫兇摘要：卡巴斯基實驗室發現，目前有500臺Win32環境的伺服器，成了Window版殭屍網路Mirai的散布者（spreader），其中有些主機是中文系統，而且駭客甚至將主機部署在臺灣，專門竊取中國IoT設備製造商的程式碼簽署憑證（Code Signing Certificate）。卡巴斯基認為，Window版Mirai作者可能很孰悉中文。Window版Mirai主要感染採用Windows作業系統的IP攝影機、DVR、家庭媒體、樹莓派（Raspberry Pi）裝置和香蕉派（BananaPi）裝置。 Window版Mirai利用了Telnet、SSH、WMI、SQL injection和IPC（Inter-Process Communication）等技術，來入侵Windows裝置，比原來Mirai木馬的感染方式更多元。引用來源： http://www.ithome.com.tw/news/112346 #58b636c18a19aa391af3ea7e

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：500 臺 Mirai 木馬主機專攻 Window 設備，臺灣境內也有主機淪陷成幫兇摘要：卡巴斯基實驗室發現，目前有500臺Win32環境的伺服器，成了Window版殭屍網路Mirai的散布者（spreader），其中有些主機是中文系統，而且駭客甚至將主機部署在臺灣，專門竊取中國IoT設備製造商的程式碼簽署憑證（Code Signing Certificate）。卡巴斯基認為，Window版Mirai作者可能很孰悉中文。Window版Mirai主要感染採用Windows作業系統的IP攝影機、DVR、家庭媒體、樹莓派（Raspberry Pi）裝置和香蕉派（BananaPi）裝置。 Window版Mirai利用了Telnet、SSH、WMI、SQL injection和IPC（Inter-Process Communication）等技術，來入侵Windows裝置，比原來Mirai木馬的感染方式更多元。引用來源： http://www.ithome.com.tw/news/112346

at Wed, Mar 1, 2017 10:49 AM