MQsTTang 後門針對物聯網設備利用系統漏洞
MQTTang Backdoor 是一種特洛伊木馬威脅,它以物聯網 (IoT) 設備為目標,並使用 MQTT(消息隊列遙測傳輸)協議作為與其命令和控制 (C&C) 服務器進行通信的方式。它於 2018 年由帕洛阿爾托網絡全球威脅情報團隊 Unit 42 的研究人員首次發現。
MQTTang Backdoor 是一種複雜的惡意軟件,它使用多階段感染過程來逃避檢測和破壞 IoT 設備。第一階段涉及掃描互聯網以查找使用 MQTT 協議的易受攻擊的物聯網設備。一旦識別出易受攻擊的設備,惡意軟件就會通過利用已知漏洞或使用默認登錄憑據來訪問它。
MQTTang 後門可以從 C&C 服務器下載更新和指令
一旦惡意軟件獲得對設備的訪問權限,它就會使用 MQTT 協議與其命令和控制服務器進行通信。服務器向惡意軟件發送命令,其中可能包括竊取數據、發起 DDoS 攻擊或安裝其他惡意軟件。該惡意軟件被設計為具有持久性,這意味著它可以在受感染設備重啟後繼續存在並繼續與命令和控制服務器通信。
MQTTang 後門的獨特功能之一是它能夠使用 MQTT 協議與其命令和控制服務器進行通信。 MQTT 協議是一種輕量級的消息傳遞協議,由於其高效且可以在有限的網絡帶寬下工作,因此常用於物聯網設備。然而,這也使它成為惡意軟件作者的一個有吸引力的目標,因為它允許他們與受感染的設備進行通信而不會引起懷疑。
有助於保護您的系統免受 MQTTang 後門攻擊的緩解步驟
為了防止 MQTTang Backdoor 和其他類似惡意軟件,必須遵循保護 IoT 設備的最佳實踐。這包括更改默認登錄憑據、在可用時立即應用軟件更新和補丁,以及使用強密碼。此外,建議使用防火牆和入侵檢測系統來監控網絡流量並檢測任何可疑活動。