新型 Mirai 机器人网络 NoaBot 针对 IoT 设备的攻击

关键要点

新的 Mirai 基础机器人网络 NoaBot 自 2023 年 1 月起开始针对基于 Linux 的物联网设备进行攻击。攻击主要利用易受攻击的 SSH 密码，来自 849 个不同域名。NoaBot 目的在于通过在加载加密货币矿工时解密配置设置，避免检测。尽管表面上看似简单，其隐蔽性和代码改进显示了攻击者的高超技术。

自 2023 年 1 月以来，针对基于 Linux 的物联网设备的新型 Mirai 机器人网络 NoaBot 的攻击，旨在部署更新版本的 XMRig 加密货币挖矿恶意软件。根据 Ars Technica 的报道，这些攻击主要针对易受攻击的 SSH 密码。Akamai 的报告指出，攻击来自 849 个不同的域名，目的是传播 XMRig。

此外，NoaBot 已被设计为仅在将加密货币矿工加载到内存中时解密包含攻击者控制的加密货币钱包的配置设置，以规避检测。Akamai 的高级安全研究员 Stiv Kupchik 提到：“从表面看，NoaBot 并不是一个非常复杂的攻击活动，它‘只是’一个 Mirai 变种和一个 XMRig 加密矿工，在如今的网络环境中，这类威胁屡见不鲜。然而，恶意软件中的混淆技术以及对原始源代码的改进，给我们描绘出攻击者能力的完全不同的图景。”

相关信息

主题细节攻击目标基于 Linux 的物联网设备攻击工具NoaBot一个 Mirai 变种，XMRig 加密矿工密码攻击利用易受攻击的 SSH 密码受影响域名数量849 个不同域名攻击发现时间2023 年 1 月

“虽然 NoaBot 攻击看似简单，但其复杂的隐蔽性和代码改动表明，攻击者的能力不容小觑。” Stiv Kupchik

海外npv加速器