首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
百度
2
今日热点
3
微信公众平台
4
贴吧
5
opgg
6
dnf私服
7
百度贴吧
8
知乎
9
dnf公益服
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
百度
2
今日热点
3
微信公众平台
4
贴吧
5
opgg
6
dnf私服
7
百度贴吧
8
知乎
9
dnf公益服
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
“占坑式辩护”,侵犯了谁?
bxrf的瓜
嗷嗷哭!三斤午夜痛哭,压力太大了!阿哲遭恶意举报,爆瓜内幕!
童锦程爆阿哲抖音年度!哦嫂猫猫抖音复出开播!北王示爱囧囧丸!
陈泽心疼阿哲,回应大舞台节奏!哲修辰杭州聚会!宇文泡1600万叫价青蛙哥!
生成图片,分享到微信朋友圈
查看原文
其他
物联网安全威胁情报(2020年6月)
Original
CISRC
关键基础设施安全应急响应中心
2022-07-03
收录于合集 #物联网安全威胁情报
26个
1
总体概述
根据CNCERT监测数据,自2020年6月1日至30日,共监测到物联网(IoT)设备恶意样本10996个,发现样本传播服务器IP地址34680个,境内被攻击的设备地址达704万个。
2
传播IP情况
本月共发现34680个恶意样本传播服务器IP,境外国家/地区的传播服务器IP主要位于俄罗斯(15.7%)、巴西(11.5%)、美国(9.2%)、伊朗(6.2%)等,地域分布如图1所示。
图1 恶意程序服务器IP地址国家(地区)分布图
在本月发现的恶意样本传播IP地址中,有24893个为新增,9787个在往期监测月份中也有发现。往前追溯半年,按监测月份排列,历史及新增IP分布如图2所示。
图2 本期传播IP在往期监测月份出现的数量
按样本分发数量排序,分发最多的10个C段为:
表1 样本分发数量最多的10个C段
目前仍活跃的恶意程序传播服务器IP地址中,按攻击设备的地址数量排序,前10为:
表2 攻击设备最多的10个恶意程序传播服务器IP地址
除了使用集中的地址进行传播,还有很多物联网恶意程序使用 P2P 方式进行传播,根据监测情况,境内物联网两大P2P僵尸网络—— Hajime 和 Mozi 本月新增传播IP共22352个(其中 Hajime 有15414个,Mozi 有6938个)。
3
被攻击IP情况
境内被攻击IoT设备地址分布,其中,浙江占比最高,为22.7%,其次是北京(15.4%)、台湾(10.9%)、广东(9.1%)等,如图3所示。
图3 境内被攻击IoT设备IP地址省市分布图
黑客采用密码爆破和漏洞利用的方式进行攻击,根据监测情况,共发现7亿1194万个物联网相关的漏洞利用行为,被利用最多的10个已知IoT漏洞分别是:
表3 本月被利用最多的10个已知IoT漏洞(按攻击次数统计)
4
样本情况
对监测到的10996个恶意样本进行家族统计分析,发现主要是Gafgyt、Mirai、Tsunami、Hajime等家族的变种,样本家族分布如图4所示。
图4 恶意样本家族分布
样本传播时常用的文件名有mips、loligang、sparc等,按样本数量统计如图5所示。
图5 恶意样本文件名分布
按样本数量进行统计,漏洞利用方式在样本中的分布如图6所示。
图6 漏洞利用方式在恶意样本中的分布
按攻击IoT设备的IP地址数量排序,排名前10的样本为:
表4 攻击设备最多的10个样本信息
5
往期回顾
物联网安全威胁情报(2020年1月)
物联网安全威胁情报(2020年3月)
物联网安全威胁情报(2020年4月)
物联网安全威胁情报(2020年5月)
转载请注明来自:关键基础设施安全应急响应中心
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存