Sora-Mirai變種木馬利用F5 BIG-IP高危漏洞攻擊云主機

騰訊安全威脅情報中心檢測到，有攻擊者使用F5 BIG-IP遠程代碼執行漏洞（CVE-2021-22986）對云主機展開攻擊，若攻擊成功會投遞Sora-Mirai變種木馬。Sora-Mirai木馬主要控制肉雞系統組建僵尸網絡發起DDoS攻擊，或通過挖礦牟利。攻擊還會通過telnet弱口令爆破進行蠕蟲式擴散。中招系統正常服務會受性能下降影響，已部署騰訊云防火墻的云主機可以直接防御漏洞攻擊而不受影響。

騰訊云防火墻同時檢測到攻擊者利用多個IoT設備漏洞攻擊傳播，表明其目標還包括那些存在高危漏洞未修復的IoT設備（主要為智能路由器）。值得注意的是，IoT設備的漏洞易被用戶所忽視，用戶可能持續使用存在漏洞的設備直到淘汰換新。這也是mirai僵尸網絡家族規模不斷擴大的原因。