Летнее оботстрение: странные вещи происходят с ботнетами прямо сейчас

Опубликовано at 24.07.2018
97 0

Такое ощущение, что ботнет из умных устройств в наши дни может собрать и ребенок — а ведь это оружие отнюдь не детской мощи. Сразу несколько новостей сигнализируют, что ситуация с ботнетами в мире меняется — и в отнюдь не лучшую с точки зрения кибербезопасности сторону.

NewSky Security сообщает о созданном за один день ботнете из 18 тысяч устройств. Все эти устройства — маршрутизаторы Huawei HG532, все зомбированы через эксплуатацию уязвимости CVE-2017-17215. Как сообщают эксперты, сканирование Сети на предмет уязвимых устройств началось утром 18 июля и уже к вечеру того же дня злоумышленнику удалось создать ботнет внушительных размеров. Хакер сам связался с экспертами и похвастался своими успехами, а также рассказал, что теперь собирается собрать армии из маршрутизаторов Realtek. Предположительно хакер — автор суперботнета Mirai, прогремевшего в 2016 году.

Специалисты из eSentire Threat Intelligence также независимо сообщают о новой вредоносной кампании, нацеленной на уязвимые маршрутизаторы от производителей D-Link и Dasan. По словам специалистов, хакеры пытаются создать ботнет из уязвимых устройств, зафиксированы массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов.

Напомним, несколько дней назад эксперты из Akamai выдавали статистику, что в 2018 году мощность DDoS-атак удвоилась, зафиксирован новый рекорд атаки — 1,3 ТБ/с, в два с лишним раза превышающий мощность ботнета Mirai. Для этого хакеры используют методы амплификации атак, такие как memcached UDP reflection, которые вообще не требуют наличия готового ботнета.

Distil network, со своей стороны, сообщали, что каждый шестнадцатый мобильник заражен вирусом и работает как часть ботнета. Из 100 млн смартфонов это 6 млн зомбированных гаджетов.

Тенденция на рост угрозы ботнетов наблюдается еще с июня, когда специалисты компании Deep Instinct описали новейший ботнет Mylobot, который по своей сложности и гибкости превосходит все виденные до этого аналоги. Система способна обходить практически любую защиту и уничтожать конкурентов. Тогда же эксперты по кибербезопасности из компании GuardiCore обнаружили массивный коммерческий ботнет Prowli, включающий более 40 тысяч инфицированных web-серверов, модемов и других умных устройств.

Подписываемся, следим @CyberAgency

Related Post

Алишер Усманов отказался вкладывать в новые технологические проекты

Опубликовано - 12.04.2017 0
Российский миллиардер Алишер Усманов больше не планирует инвестировать в технологический сектор. Об этом он заявил агентству Bloomberg. «Стоимость многих активов…

Защита от российской агрессии: США возьмется за кибербезопасность Украины

Опубликовано - 06.02.2018 0
В твиттере конгрессмена Брендана Бойла появилось подтверждение о возможном сотрудничестве Америки и Украины в вопросах усиления компьютерных сетей и IT-коммуникаций.…

Добавить комментарий