在第二季度,巴西(23.38%)在受感染设备的数量方面处于领先地位,同样地,其在Telnet攻击数量方面也处于领先地位。其次是小幅上涨的中国(17.22%),第三名则是日本(8.64%)。
在这些攻击中,攻击者最常将Backdoor.Linux.Mirai.c(15.97%)下载到受感染的设备。
在成功的Telnet攻击中下载到受感染的IoT设备的十大恶意软件
样本%*1 Backdoor.Linux.Mirai.c 15.97
2 Trojan-Downloader.Linux.Hajime.a 5.89
3 Trojan-Downloader.Linux.NyaDrop.b 3.34
4 Backdoor.Linux.Mirai.b 2.72
5 Backdoor.Linux.Mirai.ba 1.94
6 Trojan-Downloader.Shell.Agent.p 0.38
7 Trojan-Downloader.Shell.Agent.as 0.27
8 Backdoor.Linux.Mirai.n 0.27
9 Backdoor.Linux.Gafgyt.ba 0.24
10 Backdoor.Linux.Gafgyt.af 0.20
*在成功的Telnet攻击中每个特定恶意软件程序下载到IoT设备的比例占此类攻击中所有恶意软件下载量的百分比
SSH攻击此类攻击的发起类似于Telnet攻击,唯一的区别是它们需要僵尸机器在其上安装SSH客户端以暴力破解登录凭据。SSH协议是加密保护的,因此暴力破解密码需要大量的计算资源。因此,来自物联网设备的自我传播效率低下,攻击者往往是使用成熟的服务器来发起攻击。SSH攻击的成功取决于设备所有者或制造商的失误;换句话说,这又是制造商分配给整个设备产线的弱密码或预设密码导致的。
中国在物联网设备受SSH攻击方面处于领先地位。此外,中国在受Telnet攻击方面排名第二。
通过SSH攻击感染的物联网设备的地理分布,2018年第二季度
通过SSH攻击感染的物联网设备所占比例排名前10位的国家
国家%*1 中国 15.77%
2 越南 11.38%
3 美国 9.78%
4 法国 5.45%
5 俄罗斯 4.53%
6 巴西 4.22%
7 德国 4.01%
8 韩国 3.39%
9 印度 2.86%
10 罗马尼亚 2.23%
*每个国家/地区受感染设备的比例占所有遭到SSH攻击的受感染IoT设备的百分比
金融行业面临的在线威胁 第二季度相关事件新银行木马DanaBot