新型XLabs_V1僵尸网络是知名Mirai的变种,正利用安卓调试桥(ADB)端口控制物联网设备。它扫描开放5555端口的IP地址——该端口常见于错误启用ADB的智能电视、机顶盒和路由器中。一旦入侵成功,这些设备就会被招募发起分布式拒绝服务(DDoS)攻击。问题本身并不新鲜,但攻击规模却前所未有。🔥
技术层面的恶意软件运作机制 ⚙️
XLabs_V1利用大规模扫描模块检测暴露的5555端口。发现目标后,它会尝试通过ADB默认凭据(如root或shell)进行身份验证。若成功获取访问权限,便会下载一个恶意二进制文件,并以高权限执行。该二进制文件会阻断其他进程、修改iptables规则以实现持久化,并连接至C2服务器。随后,它接收指令,通过TCP、UDP或HTTP流量对目标进行饱和攻击。感染过程悄无声息,用户界面不会留下任何可见痕迹。
不问自取替你干脏活的僵尸网络 😈
最讽刺的是,这些设备的主人对此毫不知情。他们那台几乎只用来刷Netflix的智能电视,正在加班加点充当网络战争中的士兵。与此同时,攻击者正得意地看着自己的机顶盒和路由器僵尸大军不断壮大,却分文不花。至少这些设备终于能派上用场了——哪怕只是为了骚扰别人。