名为“Kaiji”的新Linux恶意软件股利用SSH野蛮力量攻击目标网络( IoT )设备。

Intezer月发现了这个Linux恶意软件。 当时，该公司的研究人员使用SSH暴力技术观察了IoT设备和服务器的僵尸网络。 他们还注意到，该威胁的功能名称之一被称为“Kaiji”，与其他IoT僵尸网络不同，它们没有从已经建立的恶意软件家族(例如开源Mirai )中获得许多攻击功能。 相反，恶意软件负责人用Golang从零开始写Kaiji。 Golang是IoT僵尸网络场景中罕见的编程语言。

那个编程语言并不是把Kaiji和其他的数字威胁区别开来的唯一的语言。 Intezer还目击到Kaiji使用SSH暴力的裂解来专注于root用户。 事实上，该技术已经证明，向恶意软件发起分布式拒绝服务( DDoS )攻击的能力是重要的。 其中的攻击类型只能通过使用仅提供给特权用户的定制网络分组来实现。

其他东西连接僵尸网络的强有力攻击

Kaiji不是唯一攻击物理网络设备的Linux恶意软件。 例如，回到2020年1月，Palo Alto Networks的Unit 42宣布发现了Muhstik僵尸网络的新变种，该变种已编入扫描程序，目的在于通过Web认证强制攻击瞄准Tomato路由器

3月，第42单米发现Mukashi Mirai变体扫描随机主机的TCP端口23并进行了暴力攻击，并向控制( c & 最近4月，Bitdefender在IoT僵尸网络dark_nexus上共享了这一发现，该网络在春天初增加了许多强大的组合。

防御IoT Linux恶意软件

安全专家可以增强被动发现所有IoT设备的能力，以保护组织免受IoT Linux恶意软件(如Kaiji )的侵害。 如果您首先不了解这些智能产品，则无法减少所连接设备的恶意软件感染。

在这种情况下，安全团队必须使用尽可能强大的唯一密码和多因子认证( MFA )来保护IoT设备。