Sora-Mirai变种木马利用F5 BIG-IP高危漏洞攻击云主机

腾讯安全威胁情报中心检测到，有攻击者使用F5 BIG-IP远程代码执行漏洞（CVE-2021-22986）对云主机展开攻击，若攻击成功会投递Sora-Mirai变种木马。Sora-Mirai木马主要控制肉鸡系统组建僵尸网络发起DDoS攻击，或通过挖矿牟利。攻击还会通过telnet弱口令爆破进行蠕虫式扩散。中招系统正常服务会受性能下降影响，已部署腾讯云防火墙的云主机可以直接防御漏洞攻击而不受影响。

腾讯云防火墙同时检测到攻击者利用多个IoT设备漏洞攻击传播，表明其目标还包括那些存在高危漏洞未修复的IoT设备（主要为智能路由器）。值得注意的是，IoT设备的漏洞易被用户所忽视，用户可能持续使用存在漏洞的设备直到淘汰换新。这也是mirai僵尸网络家族规模不断扩大的原因。