新型 IoT 僵尸网络风暴来袭

　　新型网络风暴云正在聚集。Check Point 研究人员发现一款新型僵尸网络以极快速度演化并搜罗 IoT 设备，与 2016 年的 Mirai 僵尸网络相比，其潜在危害性更为严重。

　　IoT 僵尸网络是指遭到相同恶意软件感染、由远端威胁者控制的网络互联智能设备。全球各地的组织均已遭其最剧烈的攻击，其中包括医院、国家交通运输、通讯公司以及政治活动。

　　虽然当中某些技术特点会让我们怀疑攻击可能与 Mirai 有关，但实际上这是一场更复杂的全新攻击行动，正在全球范围内迅速传播。现在去猜测威胁者的意图为时过早，但由于过往的僵尸网络 DDoS 攻击目的主要是使互联网瘫痪，因此各组织务必在攻击发生之前，采取适当的预防措施及防御机制。

　　9 月底，Check Point 的入侵防御系统 （IPS） 已经首次侦测到不好的征兆。黑客们越来越多地尝试攻击在各种 IoT 设备上找到的漏洞。

　　恶意软件会在每次攻击后的隔天发生演化，并攻击更多无线 IP 摄像头设备上的漏洞，这些设备包括 GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys、Synology 等。证据很快便显示出，攻击来自不同的来源及各种 IoT 设备，这也表明攻击的传播途径实为 IoT 设备自身。

　　到目前为止，我们估计全球范围内（包括美国、澳大利亚和两地之间的任何地区），已有超过一百万个组织受到感染，而且感染数量还在攀升。

　　我们的研究表明，在目前的平静之下，暗藏着更强烈的风暴。下一场网络飓风将席卷而来。

　　Check Point IPS 可提供全面保护，防御这种威胁。我们建议激活研究全文中列出的所有防范措施。若需有关该新型 IoT 僵尸网络崛起的深入分析，请参阅我们研究博客上的研究全文。

　　Check Point以色列捷邦安全软件科技有限公司 （www.checkpoint.com ） 是全球首屈一指的网络安全解决方案供应商，其客户包括多国政府和企业。Check Point的解决方案在抵御恶意软件、勒索软件和各种威胁方面的表现领先业界，为客户提供安全保护。Check Point的多层次安全架构保护企业在云端、网络和移动设备信息的安全，以及提供最全面和可视化的单一安全控制管理系统。Check Point现为超过100,000个不同规模的组织提供安全保护。