1 總體概述
根據(jù)CNCERT監(jiān)測數(shù)據(jù)����,自2020年5月1日至31日��,共監(jiān)測到物聯(lián)網(wǎng)(IoT)設(shè)備惡意樣本10144個�����,發(fā)現(xiàn)樣本傳播服務(wù)器IP地址31095個����,境內(nèi)被攻擊的設(shè)備地址達(dá)826萬個。
2 傳播IP情況
本月共發(fā)現(xiàn)31095個惡意樣本傳播服務(wù)器IP��,境外國家/地區(qū)的傳播服務(wù)器IP主要位于美國(42.42%)�、荷蘭(9.46%)、澳大利亞(8.91%)等����,地域分布如圖1所示。
圖1 惡意程序服務(wù)器IP地址國家(地區(qū))分布圖
在本月發(fā)現(xiàn)的惡意樣本傳播IP地址中����,有24893個為新增���,9787個在往期監(jiān)測月份中也有發(fā)現(xiàn)。往前追溯半年�,按監(jiān)測月份排列,歷史及新增IP分布如圖2所示���。
圖2 本期傳播IP在往期監(jiān)測月份出現(xiàn)的數(shù)量
按樣本分發(fā)數(shù)量排序,分發(fā)最多的10個C段為:
表1 樣本分發(fā)數(shù)量最多的10個C段
目前仍活躍的惡意程序傳播服務(wù)器IP地址中����,按攻擊設(shè)備的地址數(shù)量排序,前10為:
表2 攻擊設(shè)備最多的10個惡意程序傳播服務(wù)器IP地址
除了使用集中的地址進(jìn)行傳播�,還有很多物聯(lián)網(wǎng)惡意程序使用 P2P 方式進(jìn)行傳播,根據(jù)監(jiān)測情況�,境內(nèi)物聯(lián)網(wǎng)兩大P2P僵尸網(wǎng)絡(luò)—— Hajime 和 Mozi 本月新增傳播IP共22352個(其中 Hajime 有15414個,Mozi 有6938個)��。
3 被攻擊IP情況
境內(nèi)被攻擊IoT設(shè)備地址分布�����,其中����,浙江占比最高��,為22.7%����,其次是北京(15.4%)��、臺灣(10.9%)����、廣東(9.1%)等,如圖3所示�����。
圖3 境內(nèi)被攻擊IoT設(shè)備IP地址省市分布圖
黑客采用密碼爆破和漏洞利用的方式進(jìn)行攻擊����,根據(jù)監(jiān)測情況,共發(fā)現(xiàn)7億1194萬個物聯(lián)網(wǎng)相關(guān)的漏洞利用行為��,被利用最多的10個已知IoT漏洞分別是:
表3 本月被利用最多的10個已知IoT漏洞(按攻擊次數(shù)統(tǒng)計)
4 樣本情況
對監(jiān)測到的10996個惡意樣本進(jìn)行家族統(tǒng)計分析����,發(fā)現(xiàn)主要是Gafgyt、Mirai、Tsunami�、Hajime等家族的變種,樣本家族分布如圖4所示��。
圖4 惡意樣本家族分布
樣本傳播時常用的文件名有mips�����、loligang����、sparc等����,按樣本數(shù)量統(tǒng)計如圖5所示。
圖5 惡意樣本文件名分布
按樣本數(shù)量進(jìn)行統(tǒng)計����,漏洞利用方式在樣本中的分布如圖6所示。
圖6 漏洞利用方式在惡意樣本中的分布
按攻擊IoT設(shè)備的IP地址數(shù)量排序�,排名前10的樣本為:
表4 攻擊設(shè)備最多的10個樣本信息
在線咨詢
在線咨詢
0371-63319761