二次元“中毒”患者？一黑客操纵僵尸网络8年，只为下载动漫视频(2)

一个漏洞产生了一个庞大的僵尸网络
根据Forcepoint研究人员的说法，谷物僵尸网络的运行方式非常独特，因为它在整个八年生命周期中仅利用了D-Link系统中的一个安全漏洞。
该漏洞来自D-Link固件中的SMS通知功能，该功能广泛支持D-Link品牌的各种NAS和NVR产品。
有了这个错误，Cereals的作者能够将格式错误的HTTP请求发送到目标设备的内置服务器，并以root权限执行命令。
Forcepoint指出，黑客首先在Internet上用此漏洞扫描了D-Link系统，然后使用该漏洞在目标NAS和NVR设备上安装了Cereals恶意软件。

不要只关注一个被利用的漏洞，但是Cereals僵尸网络本身仍然相当先进。谷物包括多达四个后门机制，用于连续访问受感染的设备，不断更新后门以防止受感染的设备被其他攻击者劫持，并通过12个较小的子网管理受感染的肉鸡设备。
非专业项目？
更有趣的是，尽管谷类食品拥有自己的高技术水平，Forcepoint仍然认为该僵尸网络可能只是出于个人兴趣的非专业项目。
原因如下：
首先，该僵尸网络在其八年的生命周期中仅使用了一个漏洞，这表明攻击者无意将其扩展到D-Link NAS和NVR以外的系统。
其次，僵尸网络的存在只有一个目标-从Internet下载动漫视频。 Forcepoint指出，僵尸网络从未进行过任何DDoS攻击，并且没有证据表明Cereals僵尸网络试图访问存储在NAS和NVR设备上的用户数据。
根据当前可获得的信息，僵尸网络的作者可能是德国人Stefan，他最初的目的是生产谷物，与恶意犯罪无关。从头到尾，谷物谷物公司仅用于下载动漫视频。
我不太了解您的次要要素...