SOS :: Security Operation Space
16 декабря, суббота, 00:00
Hot News:

Эксперты регистрируют пробуждение новой инкарнации Mirai

07 декабря 2017 г., четверг, 16:31

Новый IoT-зловред Satori, возможно, использует неизвестную уязвимость нулевого дня.

ИБ-исследователи предупреждают о неожиданном появлении нового масштабного ботнета, который разогнался с нуля до 280 тысяч заражений всего за 12 часов. Угрозу окрестили Satori («Пробуждение») — как полагают эксперты, это новый вариант известного ботнета Mirai, который использовался для масштабных DDoS-атак, в том числе на крупного DNS-провайдера Dyn в 2016 году.

Бот Mirai заражал незащищенные IoT-устройства — прежде всего подключенные к сети камеры наблюдения — и загружал на них компонент для сканирования открытых Telnet-портов, чтобы попадать на другие устройства. Новый вариант действует иначе: он не полагается на сканер, а сразу использует два встроенных эксплойта для атаки на порты 37215 и 52869. Способность Satori к самораспространению означает, по определению, что он является червем.

Исследователей привлек прежде всего невероятно быстрый рост ботнета — за чуть более чем 12 часов появилось более 280 тысяч ботов. Такую высокую продуктивность ботнета можно объяснить эксплуатацией уязвимости нулевого дня. Брешь, при помощи которой Satori атакует порт 37215, пока неизвестна, вторая же уязвимость изучается.

Возможно, пока неизвестная уязвимость, — это RCE-баг в роутерах Huawei Home Gateway, который нашли в ноябре. В мире, по данным Shodan, может насчитываться около 255 тысяч незащищенных устройств. Вторая эксплуатируемая брешь — это давний, но не до конца залатанный баг в оборудовании Realtek.

В прошлом месяце был обнаружен еще один ботнет с похожими на Mirai характеристиками. Он разросся до 100 тысяч ботов, использовал баг в оборудовании Zyxel и в основном орудовал в Аргентине: атаки пришлись на сеть телекоммуникационного провайдера Telefonica. Эксперты полагают, что оба ботнета могут быть связаны общим оператором и, вероятно, Satori эволюционировал из первого ботнета.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
21:03
19:29
17:19
15:18
20:14
19:45
18:53
17:57
08:19
20:25
18:57
16:54
15:33
15:29
04:18
19:33
19:17
18:58


© 2013—2017 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.018
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.