Roboto僵尸网络分析

安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

近日研究人员披露，攻击者利用Linux服务器上的Webmin应用漏洞,组建了一个名为Roboto的僵尸网络。Webmin是一个基于Web的远程管理应用程序，其旧版本中存在一处漏洞，或将允许攻击者以root特权运行恶意代码，并接管该应用。

据了解，该僵尸网络可能在漏洞披露后不久便开始组建。目前，该僵尸网络仍处于扩张期，即使其具备发起DDoS攻击的能力，但从未发起过此类攻击。此外，该僵尸网络还可运行Linux system命令、执行从远程URL下载的文件、自行卸载，并从受感染的服务器中收集系统、进程和网络信息。

专家指出，不同于常规僵尸网络，Roboto中的设备并不直接从黑客服务器中接收命令，而是以中继的方式，从接收到命令的设备处获得命令内容。目前，仍无法估计该僵尸网络的规模。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com