У Мережі розростається новий IoT-ботнет

У Мережі розростається новий IoT-ботнет

     Фахівці компанії Bitdefender виявили новий зростаючий IoT-ботнет з зламаних смарт-пристроїв, який використовується кіберзлочинцями для здійснення DDoS-атак. Оператори ботнету, названого дослідниками dark_nexus, додають в нього пристрої, скомпрометовані за допомогою підстановки облікових даних (атак credential stuffing). Зокрема, їх цікавлять маршрутизатори (Dasan Zhone, Dlink і ASUS), відеореєстратори і тепловізійні камери відеоспостереження.

   В даний час ботнет включає 1372 бота, що грають роль зворотного проксі. Зламані пристрої розташовані в Китаї, Південній Кореї, Таїланді, Бразилії та Росії.

   За словами дослідників, хоча dark_nexus схожий на відомі раніше ботнети, деякі модулі шкідливого ПЗ роблять його набагато могутніше. Взяти хоча б той факт, що шкідник скомпільовано для 12 різних архітектур ЦП.

   Як з'ясували дослідники, автором шкідливого ПЗ є хтось під псевдонімом greek.Helios. Розробник добре відомий в кіберзлочинному співтоваристві як оператор сервісу по здійсненню замовних DDoS-атак, активно рекламується в соцмережах і на YouTube-каналі.

    Незважаючи на те, що dark_nexus має спільні риси з банківським трояном Qbot і ботнетом Mirai, його основні модулі є «в основному оригінальними», повідомили дослідники Bitdefender. Шкідник регулярно отримує оновлення, і з грудня 2019 року по березень 2020 року було випущено близько 30 версій (від версії 4.0 до 8.6).

   Той факт, що dark_nexus створений на основі Mirai і Qbot, свідчить про еволюцію тактик, використовуваних операторами ботнетів і малодосвідченими хакерами.

10:41
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|