Momentum新型僵尸网络针对Linux系统设备进行感染和传播

2019年12月18日,美国网络安全企业趋势科技公司安全研究团队发布报告称,发现一种名为“Momentum”的新型僵尸网络正在针对搭载Linux系统的设备进行感染和传播。Momentum僵尸网络能够在受感染主机中植入后门,接受攻击者任意命令,实现下载并执行指定文件、实施DDoS攻击(分布式拒绝服务攻击)等恶意行为。 Momentum新型僵尸网络是首次被发现,该僵尸网络的感染目标是各种CPU架构(如ARM、MIPS、Intel、Motorola 68020等)上的Linux平台。它能够利用各种路由器和Web服务上的漏洞在目标设备上下载并执行Shell脚本,完成快速传播。 研究人员表示,截至2019年11月18日,Momentum僵尸网络的其中一台命令控制服务器仍处于活跃状态,仅这台C2服务器就控制了多达1232名受害用户。目前该僵尸网络仍在不断感染更多设备,攻击者大量扫描路由器和Web服务上的漏洞并下载执行恶意程序,使网络中运行Linux系统的设备成为Momentum僵尸网络的一部分。