Новый ботнет-наследник Mirai вербует армию умных устройств

Опубликовано at 08.04.2020
133 0

Эксперты обнаружили, что в интернете разрастается новый IoT-ботнет под названием dark_nexus, который структурно сходен с банковским трояном Qbot и легендарным ботнетом Mirai.

По словам специалистов компании Bitdefender, ботнет состоит из взломанных смарт-устройств, которые киберпреступники используют для осуществления DDoS-атак. Устройства компрометируют и «вербуют» при помощи подстановки учетных данных (атак credential stuffing). Наибольшей популярностью у хакеров пользуются маршрутизаторы (Dasan Zhone, Dlink и ASUS), видеорегистраторы и тепловизионные камеры видеонаблюдения.

Взломанные устройства расположены в Китае, Южное Корее, Таиланде, Бразилии и России. По словам исследователей, хотя dark_nexus похож на известные ранее ботнеты, некоторые модули вредоносного ПО делают его гораздо мощнее, например, вредонос скомпилирован для 12 различных архитектур ЦП.

Вредонос регулярно получает обновления, и с декабря 2019 года по март 2020 года было выпущено порядка 30 версий (от версии 4.0 до 8.6).

324 миллиона долларов. Во столько, по подсчетам калифорнийских экспертов, обошлась DDoS-атака ботнета Mirai в сентябре 2016 года. Тогда 24 тысячи зараженных умных видеокамер непрерывно 77 часов утюжили сайт специалиста по инфобезопасности Брайана Кребса.

В декабре 2018 года трое американцев – Парас Джа, Джозайа Уайт и Дэлтон Нортон – признали свою вину в создании и применении Mirai. Им грозит до 10 лет тюрьмы каждому.  и применении одноименной ботсети для организации DDoS-атак. Ботнет, как утверждает ФБР, состоял из более чем 300000 устройств, прежде всего, видеорегистраторов, IP-камер и маршрутизаторов. Полную мощь Mirai показал во время атаки на DNS-провайдера Dyn осенью 2016 года, которая серьезно нарушила работу ряда крупных ресурсов, включая GitHub, PayPal, Pinterest, Reddit, Soundcloud, Spotify и Twitter.

В 2020 году к интернету вещей будет подключено более 20 млрд устройств, прогнозирует агентство Gartner.

Читайте также на АКБ:

Mirai-образный ботнет атакует модемы Zyxel

Подписываемся, следим @CyberAgency

Related Post

Сенаторы задумались о создании детской киберполиции

Опубликовано - 31.03.2017 0
Для борьбы с киберпреступлениями против детей необходимо создать специальную межведомственную группу, в которую должны войти медицинские специалисты, представители правоохранительных органов…