Летнее оботстрение: странные вещи происходят с ботнетами прямо сейчас

Опубликовано at 24.07.2018
54 0

Такое ощущение, что ботнет из умных устройств в наши дни может собрать и ребенок — а ведь это оружие отнюдь не детской мощи. Сразу несколько новостей сигнализируют, что ситуация с ботнетами в мире меняется — и в отнюдь не лучшую с точки зрения кибербезопасности сторону.

NewSky Security сообщает о созданном за один день ботнете из 18 тысяч устройств. Все эти устройства — маршрутизаторы Huawei HG532, все зомбированы через эксплуатацию уязвимости CVE-2017-17215. Как сообщают эксперты, сканирование Сети на предмет уязвимых устройств началось утром 18 июля и уже к вечеру того же дня злоумышленнику удалось создать ботнет внушительных размеров. Хакер сам связался с экспертами и похвастался своими успехами, а также рассказал, что теперь собирается собрать армии из маршрутизаторов Realtek. Предположительно хакер — автор суперботнета Mirai, прогремевшего в 2016 году.

Специалисты из eSentire Threat Intelligence также независимо сообщают о новой вредоносной кампании, нацеленной на уязвимые маршрутизаторы от производителей D-Link и Dasan. По словам специалистов, хакеры пытаются создать ботнет из уязвимых устройств, зафиксированы массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов.

Напомним, несколько дней назад эксперты из Akamai выдавали статистику, что в 2018 году мощность DDoS-атак удвоилась, зафиксирован новый рекорд атаки — 1,3 ТБ/с, в два с лишним раза превышающий мощность ботнета Mirai. Для этого хакеры используют методы амплификации атак, такие как memcached UDP reflection, которые вообще не требуют наличия готового ботнета.

Distil network, со своей стороны, сообщали, что каждый шестнадцатый мобильник заражен вирусом и работает как часть ботнета. Из 100 млн смартфонов это 6 млн зомбированных гаджетов.

Тенденция на рост угрозы ботнетов наблюдается еще с июня, когда специалисты компании Deep Instinct описали новейший ботнет Mylobot, который по своей сложности и гибкости превосходит все виденные до этого аналоги. Система способна обходить практически любую защиту и уничтожать конкурентов. Тогда же эксперты по кибербезопасности из компании GuardiCore обнаружили массивный коммерческий ботнет Prowli, включающий более 40 тысяч инфицированных web-серверов, модемов и других умных устройств.

Подписываемся, следим @CyberAgency

Related Post

«Может ли антивирус сканировать файлы на наличие информации о вашей кредитной карте? Да, он может сканировать всю информацию вашего компьютера», — Евгений Лифшиц, руководитель Агентства Кибербезопасности

Опубликовано - 07.10.2017 0
В сентябре Сенат проголосовал за запрет на использование «Антивируса Касперского» американскими госструктурами из-за подозрений в тесных связях с российскими спецслужбами.…

Мошенники в вашем браузере: как Chrome Web Store допускает такие проколы

Опубликовано - 18.01.2018 0
Мошеннические расширения для Chrome позволили злоумышленникам заработать на кликах через браузеры сотрудников крупных компаний. И это предлагал официальный маркет приложений…

РЖД создаст беспилотные поезда

Опубликовано - 22.05.2018 0
РЖД всерьез задумалась о создании беспилотных составов и обсуждает эту перспективу с производителями локомотивов. По мнению компании, такие поезда оптимально…

Добавить комментарий