JenX殭屍網路不僅提供DDoS攻擊服務 還充當網遊私服主機

「用指尖改變世界」

網路安全公司Radware的研究人員發現了一個名為JenX的新型物聯網殭屍網路正在通過感染物聯網設備，以擴大自己的規模。

JenX使用託管伺服器來發現和感染新的受害者，研究發現它利用了最近在物聯網殭屍網路中流行的兩個已知漏洞：

CVE-2014-8361-存在於瑞昱rtl81xx系列網卡驅動程序Realtek rtl81xx SDK上的遠程代碼執行漏洞;

CVE-2017-17215-存在於華為家用路由器(HG532)上的零日漏洞，能夠導致任意命令執行。

這兩個漏洞是在殭屍網路Satori中被發現的，惡意軟體的一部分代碼還來源於惡意軟體家族BrickerBot的開發者「 Janit0r 」 最近在Pastebin平台上發表的帖子中公開的代碼。

另外，JenX也採用了與最近發現的殭屍網路PureMasuta類似的技術，而PureMasuta的源代碼也是在最近才被發布在暗網上。

根據Radware的調查，JenX的命令和控制(C&C)伺服器被託管在「sancalvicie[.]com」域名下。這個站點提供多了多種功能，有趣的是，除了執行分散式拒絕服務(DDoS)攻擊外，還被用於由遊戲公司Rockstar Games發行的開放式動作冒險遊戲遊戲《俠盜獵車手：聖安地列斯(Grand Theft Auto：San Andreas)》的私服伺服器。

名為「SAMP」的功能選項即是為《俠盜獵車手：聖安地列斯》提供了多人模式遊戲服務，並明確提到了針對Source引擎查詢和其他DDoS攻擊的保護，這項功能被標價為16美元。

我們還可以看到一個名為「Teamspeak 3」的選項，定價為9美元。Teamspeak(簡稱TS)是一款團隊語音通訊工具，比一般的通訊工具相比，它擁有更多的功能而且使用方便。

當然，最值得我們關注的是名為「Corriente Divina」的功能選項，提供了一個帶寬保證為90-100Gbps的DDoS攻擊服務以及其他功能。而僅在幾小時後，這個帶寬被修改為了290-300Gbps，並且增加了一項名為「BOTS」的服務。

Corriente Divina服務被定價為20美元，這也就意味著，無論任何人，只需要花費20美元，就可以發動一場高效的DDoS攻擊。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！