Ботнет Bashlite нацелился на умные розетки и лампочки Belkin

Опубликовано at 12:02
156 0

IoT-ботнет Bashlite (также известный как Gafgyt, Lizkebab, Qbot, Torlus и LizardStresser) давно известен специалистам по кибербезопасности. Его исходные коды были опубликованы в сети хак-группой Lizard Squad еще несколько лет назад. С тех пор на базе Bashlite было построено множество ботнетов, а специалисты регулярно находят новые версии малвари.

Над некоторыми модификациями вредоноса явно поработали любители, но над другими трудились профессионалы. Последние как раз и вызывают больше всего беспокойство, например, не так давно, осенью 2018 года аналитики Palo Alto Networks обнаружили, что Bashlite-ботнеты применяют эксплоиты для проблем в Apache Struts и SonicWall Global Management System (GMS).

Теперь же эксперты Trend Micro предупреждают о новой модификации Bashlite, которая способна атаковать «умные» устройства Belkin WeMo. Злоумышленники интегрировали с Bashlite модуль Metasploit, который используется для пентестинга Belkin WeMo UPnP SDK. То есть под угрозой находятся роутеры, «умные» лампочки, розетки, датчики движения, выключатели, камеры наблюдения и другие гаджеты, поддерживающие данный SDK. Еще в 2015 году инженеры Belkin исправили уязвимость, лежащую в основе этой проблемы, то есть обновленный Bashlite угрожает лишь устройствам с давно устаревшими версиями прошивки (которых, к сожалению, весьма большой процент).

Также новая версия малвари, как и ее предшественники, оснащена другими эксплоитами, Telnet-сканером (используется для дальнейшего распространения вредоноса), а также может работать как средство для DDoS-атак, криптовалютный майнер и бэкдор. Еще Bashlite может удалять клиенты конкурентов. Поведение вредоноса весьма разнообразно, как и количество его версий.

Среди многих специалистов по кибербезопасности, однако, в настоящее время господствует легкомысленное отношение к перспективам Bashlite. Эксперты полагают, что нынешний штамм относится к «любительским» версиям малвари, то есть вряд ли получит широкое распространение, а небольшой ботнет злоумышленников вряд ли просуществует долго. Они приводят в пример Kepler, другой недавний любительский ботнет, созданный подростками просто ради спортивного интереса, а не для проведения атак  – авторы «просто тестировали разные эксплоиты, чтобы посмотреть, какой из них сможет заразить больше всего ботов».

Подписываемся, следим @CyberAgency

Related Post