Эксперты обнаружили, что в интернете разрастается новый IoT-ботнет под названием dark_nexus, который структурно сходен с банковским трояном Qbot и легендарным ботнетом Mirai.
По словам специалистов компании Bitdefender, ботнет состоит из взломанных смарт-устройств, которые киберпреступники используют для осуществления DDoS-атак. Устройства компрометируют и «вербуют» при помощи подстановки учетных данных (атак credential stuffing). Наибольшей популярностью у хакеров пользуются маршрутизаторы (Dasan Zhone, Dlink и ASUS), видеорегистраторы и тепловизионные камеры видеонаблюдения.
Взломанные устройства расположены в Китае, Южное Корее, Таиланде, Бразилии и России. По словам исследователей, хотя dark_nexus похож на известные ранее ботнеты, некоторые модули вредоносного ПО делают его гораздо мощнее, например, вредонос скомпилирован для 12 различных архитектур ЦП.
Вредонос регулярно получает обновления, и с декабря 2019 года по март 2020 года было выпущено порядка 30 версий (от версии 4.0 до 8.6).
324 миллиона долларов. Во столько, по подсчетам калифорнийских экспертов, обошлась DDoS-атака ботнета Mirai в сентябре 2016 года. Тогда 24 тысячи зараженных умных видеокамер непрерывно 77 часов утюжили сайт специалиста по инфобезопасности Брайана Кребса.
В декабре 2018 года трое американцев – Парас Джа, Джозайа Уайт и Дэлтон Нортон – признали свою вину в создании и применении Mirai. Им грозит до 10 лет тюрьмы каждому. и применении одноименной ботсети для организации DDoS-атак. Ботнет, как утверждает ФБР, состоял из более чем 300000 устройств, прежде всего, видеорегистраторов, IP-камер и маршрутизаторов. Полную мощь Mirai показал во время атаки на DNS-провайдера Dyn осенью 2016 года, которая серьезно нарушила работу ряда крупных ресурсов, включая GitHub, PayPal, Pinterest, Reddit, Soundcloud, Spotify и Twitter.
В 2020 году к интернету вещей будет подключено более 20 млрд устройств, прогнозирует агентство Gartner.
Читайте также на АКБ: