Netlab的研究人員已經發現了兩種新的名為HEH和Ttint的物聯網僵尸網絡。

　　Netlab是中國網絡安全巨頭奇虎360的網絡研究部門。該公司的研究人員首先發現了針對Tenda路由器的Ttint僵尸網絡存在兩個零日漏洞。

　　Ttint傳播一個基于Mirai惡意軟件代碼的遠程控制木馬。

　　2016年，Mirai攻擊了DNS提供商，并影響了PayPal、Spotify、PlayStation Network、Xbox Live、Reddit、亞馬遜、GitHub等許多流行服務，引發了廣泛的混亂。

　　Netlab指出，雖然Mirai關注的是DDoS攻擊，就像對Dyn - Ttint發起的攻擊一樣，但它更加復雜。

　　除了DDoS攻擊，Ttint還支持12種遠程控制功能，如路由器設備的Socket5代理、篡改路由器DNS、設置iptables和執行自定義系統命令。

　　僵尸網絡還通過在C2通信級別上使用WebSocket-over-TLS協議來規避Mirai檢測，并通過使用許多移動的基礎設施ip來保護自己。

　　目前兩個零日漏洞Ttint漏洞仍然沒有修補。

　　Netlab隨后發現了另一個物聯網僵尸網絡。這種基因是對等的，研究人員將其命名為“HEH”。

　　HEH是用Go語言編寫的，Netlab說它使用專有的P2P協議。它在端口23/2323上使用Telnet蠻力擴展，影響許多CPU架構，包括x86(32/64)、ARM(32/64)、MIPS(MIPS32/MIPS- iii)和PPC。

　　僵尸網絡由三個模塊組成:傳播模塊、本地HTTP服務模塊和P2P模塊。

　　HEH中有9個命令，但至少有3個還沒有實現，因為機器人顯然還在開發中:

　　目前，HEH最有用的可用功能是執行Shell命令、更新對等列表，以及下載一個特定文件，由本地HTTP服務器用作HTTP響應數據。

　　值得注意的是，目前攻擊方式是空白的，但不會始終保持這種狀態。

　　這兩種僵尸網絡都顯示出黑客入侵物聯網設備的愿望越來越強烈，考慮到聯網設備的快速增長和它們通常較弱的安全性，物聯網成為這樣一個目標并不奇怪。