Momentum新型僵尸网络针对Linux系统设备进行感染和传播

2019年12月18日，美国网络安全企业趋势科技公司安全研究团队发布报告称，发现一种名为“Momentum”的新型僵尸网络正在针对搭载Linux系统的设备进行感染和传播。Momentum僵尸网络能够在受感染主机中植入后门，接受攻击者任意命令，实现下载并执行指定文件、实施DDoS攻击（分布式拒绝服务攻击）等恶意行为。 Momentum新型僵尸网络是首次被发现，该僵尸网络的感染目标是各种CPU架构（如ARM、MIPS、Intel、Motorola 68020等）上的Linux平台。它能够利用各种路由器和Web服务上的漏洞在目标设备上下载并执行Shell脚本，完成快速传播。 研究人员表示，截至2019年11月18日，Momentum僵尸网络的其中一台命令控制服务器仍处于活跃状态，仅这台C2服务器就控制了多达1232名受害用户。目前该僵尸网络仍在不断感染更多设备，攻击者大量扫描路由器和Web服务上的漏洞并下载执行恶意程序，使网络中运行Linux系统的设备成为Momentum僵尸网络的一部分。