惡意軟件攻物聯網 香港錄最多感染設備

IPStorm物聯網惡意軟件散播,大部分受感染設備於亞洲,其中四分之一位於香港。

新科技速遞

殭屍網絡主要由惡意軟件控制向特定目標發動攻擊,保安廠商Barracuda發表《焦點報告》指一款名為IPStorm惡意軟件散播,大部分受感染設備於亞洲,其中四分之一位於香港。

針對物聯網(IoT)裝置的新型Interplanetary Storm (IPStorm)變體。操控IPStorm惡意軟件推出新變體,影響Windows和Linux系統設備,亦針對Mac和Android平台。

IPStorm惡意軟件建立殭屍網絡以向其他目標發動攻擊Barracuda研究員估計全球大概有84個國家13,500個系統已受到感染,數目正斷增加大部份遭惡意軟件感染的系統設備位於亞洲區27%的受感染系統設備在香港,其次17%在南韓15%則位於台灣 

殭屍網絡一直是香港主要網絡安全威脅。香港電腦保安事故協調中心的《香港保安觀察報告》(HKCERT)顯示2020年第二季統計約有5,952宗殭屍網絡個案。 

 Interplanetary Storm惡意軟件變體,經由對SSH服務發動字典攻擊(Dictionary Attack)進入系統設備亦可以經由開放Android Debug Bridge進入。惡意軟件偵測受感染系統設備的中央處理器(CPU)結構和作業系統使用InterPlanetary File System (IPFS) p2p network和隱含libp2p implementation,令受感染的節點直接或經由其他節點接力散播。 

Interplanetary Storm 首個變體針對Windows 系統設備,2019年5月被偵查到。2020年6月又發現了另一個可攻擊Linux 設備的變體。今次變體由Barracuda研究員在8月底首次偵測到,針對物聯網裝置,例如Android電視和Linux系統設備。HKCERT於2019年亦曾發出警告,指網絡攝影機為本港最被廣泛使用的物聯網裝置,但很多家用網絡攝影機卻缺乏安全設定。  

Leave a Reply

Your email address will not be published. Required fields are marked *