+11 голос |
Обнаружен активный ботнет, состоящий в основном из маршрутизаторов, производимых калифорнийской компанией Ubiquiti Networks. Первые DDoS-кампании с участием данного ботнета были обнаружены еще в декабре прошлого года, однако в апреле количество используемых в атаках IP-адресов удвоилось.
Специалисты компании Incapsula провели анализ, который показал, что речь идет не просто о какой-то общей уязвимости в прошивке. Как выяснилось, ко всем маршрутизаторам можно было получить удаленный доступ по HTTP и SSH через дефолтные порты и с учетными, которые по умолчанию задаются производителем. Таким образом сетевые устройства становятся уязвимыми и злоумышленники могут получить доступ ко всем устройствам в локальной сети.
Новый ботнет активно сканирует Сеть на наличие некорректно сконфигурированных маршрутизаторов и исполняет shell-скрипты, пытаясь получить доступ через SSH-порты.
Эксперты Incapsula обнаружили 40 269 IP-адресов, распределенных между 1600 провайдерами из 109 стран, включая США и Индию. Однако 85% маршрутизаторов оказались прописанными в Таиланде и Бразилии.
Каждый скомпрометированный маршрутизатор был заражен зловредами, используемыми в DDoS-атаках, в частности, были обнаружены четыре варианта MrBlack, а также Dofloo и Mayday.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |