近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Morte僵尸网络持续活跃,其主要攻击目标为SOHO路由器、物联网(IoT)设备及Oracle WebLogic、WordPress、vBulletin等企业应用,可能导致数据泄露、系统受控、业务中断等风险。 Morte僵尸网络是一种依赖“加载器即服务(LaaS)”模式运作的网络安全威胁,已活跃至少6个月。建议单位和用户立即组织排查,修复设备及应用的安全漏洞,禁用默认登录凭证,关闭不必要的路由器诊断页面,更新防病毒软件,实施全盘病毒查杀,并可通过定期备份数据等措施,防范网络攻击风险。
