今日，在APT228的一个组员FlatL1ne中，发觉了一个令人震惊的信息。

追踪点一下进来连接

发觉某社交软件的连接

发觉不明压缩文件

"500KMIRAIpassIP.7z"

开启确定

彩色图库：ZDNet

*** 黑客这周公布了很多的Telnet凭证目录，这种凭证用以超出515,000台 *** 服务器，家用路由器和IoT（物联网技术）“智能化”机器设备。

该目录公布在一个时兴的黑客论坛上，在其中包含每一个机器设备的IP地址，及其Telnet服务项目的登录名和登陆密码，该服务项目是一种远程登录协议书，可用以根据Internet控制系统。

据ZDNet访谈的权威专家及其泄密者自己的叫法，该目录是根据扫描仪全部Internet来搜索曝露其Telnet端口号的机器设备而定编的。随后， *** 黑客试着应用（1）系统恢复的默认设置登录名和登陆密码，或（2）自定但便于猜想的登陆密码组成。

这种种类的目录（称之为“智能机器人目录”）是IoT拒绝服务攻击实际操作的普遍部件。 *** 黑客扫描仪互联网技术以创建数据漫游器目录，随后应用他们来联接机器设备并安裝恶意程序。

DDOS服务项目营运商泄漏的数据信息

该目录是由DDoS租赁（DDoS正确引导程序流程）服务项目的管理者线上公布的。

当被问到为何他公布这般巨大的“智能机器人”目录时，泄露者说他将DDoS服务项目从在IoT拒绝服务攻击以上的工作中升級为借助从云服务供应商租赁高輸出 *** 服务器的新模式。

彩色图库：ZDNet

*** 黑客泄漏的全部目录的时间为今年十月至10月。在其中一些机器设备如今将会在不一样的IP地址上运作，或应用不一样的登陆凭证。

风险无所不在

一位物联网安全权威专家表明：即便目录中的一些内容因为机器设备将会已变更其IP地址或登陆密码而已不合理，针对娴熟的 *** 攻击来讲，目录依然十分有效。

配备不正确的机器设备不容易在Internet上均值遍布，因为ISP的职工在将机器设备布署到分别的顾客群时候对其开展不正确配备，因而他们一般 集聚在一个ISP的互联网上。

*** 攻击将会会应用目录中包括的IP地址，明确服务供应商，随后再次扫描仪ISP的互联网以应用全新的IP地址升级目录。

安全性提议

1、提议帐户密码重置对策（英文字母\数据\英文大小写\特殊字符）八位之上；

2、请速率变更机器设备帐户登陆密码，全方位查验是不是有侧门的存有；

3、检查机器设备登陆系统日志信息内容,保证 是不是有被攻击性行为；

另：自己涉及到此次下载记录与內容，自己已将数据信息不能修复的永久删除。

文章翻译融合自：ZDNet、互联网