Ddostf恶意软件的威胁

关键要点

• Ddostf恶意软件被黑客用来控制MySQL服务器，并将其提供给网络犯罪分子作为DDoS即服务平台。
• 攻击者利用弱密码进行暴力破解或利用未修补的漏洞进行渗透。
• 恶意使用用户定义函数（UDF）执行命令、下载恶意有效载荷，并创建后门以确保持续访问。

最新报告显示，黑客正在利用Ddostf恶意软件来控制MySQL服务器，并将这些服务器作为DDoS即服务平台出租给其他网络犯罪分子。《BleepingComputer》的报道指出，AhnLab安全应急响应中心的研究人员发现这一活动后，透露攻击者一般通过两种方式进行渗透：一是利用暴力破解手段攻击弱密码的管理员账户，二是利用MySQL环境中的未修补漏洞。

在与WindowsMySQL服务器交互时，攻击者还采用并注册用户定义函数（UDF）来执行各种命令。这些自定义的UDF可以实现许多恶意功能，例如通过远程服务器下载Ddostf恶意软件的有效载荷、执行任意系统级命令，并将命令执行结果保存到一个文件中，最终发送给攻击者。UDF的使用还可能导致其他恶意活动，比如安装其他恶意软件、数据外泄以及创建后门以实现持久访问。

据ASEC的分析，Ddostf恶意软件已经在网络中活跃了大约七年。攻击者之所以能够维持这一恶意软件的运作，是因为它具有连接新命令与控制（C2）地址的能力，抵御系统关闭的打击。

参考链接： - -