MQsTTang 后门针对物联网设备利用系统漏洞

MQTTang Backdoor 是一种特洛伊木马威胁，它以物联网 (IoT) 设备为目标，并使用 MQTT（消息队列遥测传输）协议作为与其命令和控制 (C&C) 服务器进行通信的方式。它于 2018 年由帕洛阿尔托网络全球威胁情报团队 Unit 42 的研究人员首次发现。

MQTTang Backdoor 是一种复杂的恶意软件，它使用多阶段感染过程来逃避检测和破坏 IoT 设备。第一阶段涉及扫描互联网以查找使用 MQTT 协议的易受攻击的物联网设备。一旦识别出易受攻击的设备，恶意软件就会通过利用已知漏洞或使用默认登录凭据来访问它。

MQTTang 后门可以从 C&C 服务器下载更新和指令

一旦恶意软件获得对设备的访问权限，它就会使用 MQTT 协议与其命令和控制服务器进行通信。服务器向恶意软件发送命令，其中可能包括窃取数据、发起 DDoS 攻击或安装其他恶意软件。该恶意软件被设计为具有持久性，这意味着它可以在受感染设备重启后继续存在并继续与命令和控制服务器通信。

MQTTang 后门的独特功能之一是它能够使用 MQTT 协议与其命令和控制服务器进行通信。 MQTT 协议是一种轻量级消息传递协议，由于其高效且可以在有限的网络带宽下工作，因此常用于物联网设备。然而，这也使它成为恶意软件作者的一个有吸引力的目标，因为它允许他们与受感染的设备进行通信而不会引起怀疑。