Новый ботнет-наследник Mirai вербует армию умных устройств

Опубликовано at 08.04.2020
169 0

Эксперты обнаружили, что в интернете разрастается новый IoT-ботнет под названием dark_nexus, который структурно сходен с банковским трояном Qbot и легендарным ботнетом Mirai.

По словам специалистов компании Bitdefender, ботнет состоит из взломанных смарт-устройств, которые киберпреступники используют для осуществления DDoS-атак. Устройства компрометируют и «вербуют» при помощи подстановки учетных данных (атак credential stuffing). Наибольшей популярностью у хакеров пользуются маршрутизаторы (Dasan Zhone, Dlink и ASUS), видеорегистраторы и тепловизионные камеры видеонаблюдения.

Взломанные устройства расположены в Китае, Южное Корее, Таиланде, Бразилии и России. По словам исследователей, хотя dark_nexus похож на известные ранее ботнеты, некоторые модули вредоносного ПО делают его гораздо мощнее, например, вредонос скомпилирован для 12 различных архитектур ЦП.

Вредонос регулярно получает обновления, и с декабря 2019 года по март 2020 года было выпущено порядка 30 версий (от версии 4.0 до 8.6).

324 миллиона долларов. Во столько, по подсчетам калифорнийских экспертов, обошлась DDoS-атака ботнета Mirai в сентябре 2016 года. Тогда 24 тысячи зараженных умных видеокамер непрерывно 77 часов утюжили сайт специалиста по инфобезопасности Брайана Кребса.

В декабре 2018 года трое американцев – Парас Джа, Джозайа Уайт и Дэлтон Нортон – признали свою вину в создании и применении Mirai. Им грозит до 10 лет тюрьмы каждому.  и применении одноименной ботсети для организации DDoS-атак. Ботнет, как утверждает ФБР, состоял из более чем 300000 устройств, прежде всего, видеорегистраторов, IP-камер и маршрутизаторов. Полную мощь Mirai показал во время атаки на DNS-провайдера Dyn осенью 2016 года, которая серьезно нарушила работу ряда крупных ресурсов, включая GitHub, PayPal, Pinterest, Reddit, Soundcloud, Spotify и Twitter.

В 2020 году к интернету вещей будет подключено более 20 млрд устройств, прогнозирует агентство Gartner.

Читайте также на АКБ:

Mirai-образный ботнет атакует модемы Zyxel

Подписываемся, следим @CyberAgency

Related Post

Кто взломал Мексику: призрак Русского Хакера бродит по могиле Троцкого накануне выборов

Опубликовано - 29.06.2018 0
Мексиканские медиа обвинили Россию в попытке заDDoSить сайт Партии национального действия накануне всеобщих выборов 1 июля. По мнению правоохранительных органов…

Нейросеть учится у геймеров координировать действия боевых роботов

Опубликовано - 07.02.2020 0
В американском Университете Баффало наконец занялись по-настоящему интересным делом: начали обучать нейросети игре на буквальном примере (на мозговых волнах!) профессиональных…

Wannaбудущее: новое поколение вирусов шифрует, шпионит и крадет деньги одновременно

Опубликовано - 04.07.2019 0
Новые зловреды, которые обнаруживают эксперты, полностью отвечают предсказанию АКБ о том, что новое поколение вирусов будет невидимым для большинства спецпрограмм…