19、IoT 恶意软件检测与研究机遇

IoT 恶意软件检测与研究机遇

1. 常见的 IoT 恶意软件攻击

1.1 Echobot 和 Emotet

Echobot 利用不受欢迎的智能物联网设备，借助设备现有的漏洞，对系统中的应用程序造成损害。Emotet 与 Echobot 类似，在 Echobot 被发现时也开始活跃，二者具有一些特定的设计特征。

1.2 其他潜在的僵尸网络攻击

• EMOTET ：用于从受害者的邮箱中窃取电子邮件。攻击者利用它诱骗收件人打开垃圾邮件，获取重要的机密信息，还能窃取用户凭证，控制用户的电子邮件并用于非法目的。
• GAMUT ：专门发送垃圾邮件的僵尸网络。它先与受害者或目标机器建立稳定关系，通过在线约会请求或优厚的工作机会获取受害者的信任，进而窃取电子邮件。
• NECRUS ：用于发动勒索软件攻击，主要以勒索金额威胁用户，还会进行数字敲诈。据思科研究，Necrus 仍处于开发阶段，一旦安装到系统中，可能会造成严重破坏。
• MOZY BOTNET ：2019 年在物联网设备中出现的新僵尸网络，代码与 Mirai 有重叠。在 2019 年 10 月至 2020 年 6 月期间，它占据了近 90% 的物联网流量。2020 年 6 月的攻击量比前两年其他僵尸网络的攻击总量高出 400%。

1.3 Pegasus 间谍软件

Pegasus 于 2018 年由以色列 NSO 集团开发，主要针