据外媒报道，研究人员发现Mirai物联网（IoT）恶意软件新变种Echobot，Oracle WebLogic、VMware SD-WAN和未被修复的物联网设备易受影响。

图片来源于pixabay

Echobot由Akamai小组的Larry Cashdollar发现，包含26种不同漏洞，其中大部分为针对网络设备的命令执行漏洞，感染目标包括网络附加存储设备（NAS）、路由器、网络视频录像机（NVR）、IP摄像机、IP电话和无线演示系统等。

据了解，Mirai于2016年被首次发现，并于当年10月在线发布其源代码，近年来出现了多个威胁变体，其中最新的变种主要针对处理器架构，可感染企业环境中的设备。

图片来源于pixabay

研究人员通过分析恶意代码发现，Echobot包含跨应用程序漏洞，可将目标列表扩展到物联网领域之外，不再仅依赖含嵌入式操作系统的设备，而是可以利用企业应用程序Oracle WebLogic和网络软件VMware SD-WAN中的漏洞来感染目标，并传播恶意软件。

Cashdollar指出，Echobot的命令和控制服务器由域akumaiotsolutions [。] pw和akuma [。] pw设置，这是托管在Neterra云网络上的保加利亚虚拟服务器，可通过FTP和HTTP托管的二进制文件进行更新。

图片来源于pixabay

截至目前，僵尸网络开发人员还在寻找传播该恶意软件的新方法，积极利用物联网设备及企业系统中的漏洞，甚至包含部分未被修复的遗留漏洞。

来源：http://byan.top/whVd1R