MQsTTang 后门针对物联网设备利用系统漏洞
MQTTang Backdoor 是一种特洛伊木马威胁,它以物联网 (IoT) 设备为目标,并使用 MQTT(消息队列遥测传输)协议作为与其命令和控制 (C&C) 服务器进行通信的方式。它于 2018 年由帕洛阿尔托网络全球威胁情报团队 Unit 42 的研究人员首次发现。
MQTTang Backdoor 是一种复杂的恶意软件,它使用多阶段感染过程来逃避检测和破坏 IoT 设备。第一阶段涉及扫描互联网以查找使用 MQTT 协议的易受攻击的物联网设备。一旦识别出易受攻击的设备,恶意软件就会通过利用已知漏洞或使用默认登录凭据来访问它。
MQTTang 后门可以从 C&C 服务器下载更新和指令
一旦恶意软件获得对设备的访问权限,它就会使用 MQTT 协议与其命令和控制服务器进行通信。服务器向恶意软件发送命令,其中可能包括窃取数据、发起 DDoS 攻击或安装其他恶意软件。该恶意软件被设计为具有持久性,这意味着它可以在受感染设备重启后继续存在并继续与命令和控制服务器通信。
MQTTang 后门的独特功能之一是它能够使用 MQTT 协议与其命令和控制服务器进行通信。 MQTT 协议是一种轻量级消息传递协议,由于其高效且可以在有限的网络带宽下工作,因此常用于物联网设备。然而,这也使它成为恶意软件作者的一个有吸引力的目标,因为它允许他们与受感染的设备进行通信而不会引起怀疑。
有助于保护您的系统免受 MQTTang 后门攻击的缓解步骤
为了防止 MQTTang Backdoor 和其他类似恶意软件,必须遵循保护 IoT 设备的最佳实践。这包括更改默认登录凭据、在可用时立即应用软件更新和补丁,以及使用强密码。此外,建议使用防火墙和入侵检测系统来监控网络流量并检测任何可疑活动。