Mirai变成Miori：IoT僵尸网络通过ThinkPHP远程代码执行漏洞传播

对于许多物联网（IoT）用户来说，智能设备中的漏洞一直是个大问题。最臭名昭著的物联网威胁可能是不断完善的Mirai恶意软件，该恶意软件已经在过去的许多攻击行动中使用，这些攻击行动会入侵使用默认或弱凭据的设备。自2016年源代码泄露以来，Mirai的变种和衍生品层出不穷。我们分析了另一个名为“Miori”的Mirai变种，它通过利用PHP框架（即ThinkPHP）中的远程代码执行（RCE）漏洞传播。该漏洞相对较新，有关它的详细信息仅在12月11日浮出水面，影响5.0.23和5.1.31之前的ThinkPHP版本。有趣的是，我们的智能保护网络最近也显示了与ThinkPHP RCE相关的事件。我们判断恶意行为者滥用ThinkPHP漏洞来获取各自的收益。除了Miori之外，还发现了几种已知的Mirai变种，如IZ1H9和APEP，使 ………………………………