solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 3883 次
中国黑客被指操控 Androxgh0st 僵尸网络
网络安全公司 CloudSEK 的安全研究员称,中国黑客正在操控 Androxgh0st 僵尸网络。另一家安全公司 Check Point 认为 Androxgh0st 是目前流传最广的恶意程序,在 11 月有 5% 的组织受到影响。该恶意程序能感染 Windows、Mac 和 Linux 等主流操作系统。Androxgh0st 集成了去年关闭的 Mozi 僵尸网络的功能,Mozi 能感染存在漏洞的普联(TP-Link)路由器,而集成了 Mozi 的 Androxgh0st 能利用 VPN、防火墙、路由器和 Web 应用等的漏洞,感染数以万计的平台。其中包括 Cisco ASA、Atlassian JIRA、Sophos Firewalls、Spring Cloud Gateways、PHP frameworks 以及多种 IoT 设备。美国 FBI 和 CISA 是在今年 1 月首次对 Androxgh0st 发出警告。
https://www.theregister.com/2024/12/24/androxgh0st_botnet_mozi/
https://www.theregister.com/2024/12/24/androxgh0st_botnet_mozi/