SOS :: Security Operation Space
17 августа, пятница, 00:00
|
Hot News:

Операторы IoT-ботнетов повторили ошибки своих жертв

06 июня 2018 г., среда, 03:01

В инфраструктуре двух зомби-сетей обнаружены базы данных, защищенные простейшей комбинацией root/root.

Как оказалось, ботоводы, использующие слабость паролей для распространения инфекции, иногда сами совершают ту же ошибку, что и жертвы заражения. Аналитик из NewSky Security Анкит Анубхав (Ankit Anubhav) недавно обнаружил в инфраструктуре двух IoT-ботнетов базы данных, доступ к которым защищен простейшей комбинацией root/root.

По словам эксперта, обе бот-сети построены на основе Owari — одной из многочисленных итераций Mirai, атакующих сетевые устройства перебором дефолтных учетных данных.

Слабость защиты серверов MySQL, используемых ботоводами, позволила исследователю получить доступ к базам данных (на порту 3306) и просмотреть информацию о заражениях, а также об операторах и арендаторах этих IoT-ботнетов.

Судя по найденных записям, сдаваемые в аренду ботнеты используются для проведения DDoS-атак. В настоящее время оба сервера базы данных, размещенные в облаке итальянского сервис-провайдера, отключены. В комментарии для Bleeping Computer Анубхав отметил, что это обычная практика у операторов вредоносных сетей: они часто меняют IP-адреса своих центров управления, чтобы избежать блокировки.

В данном случае смена IP происходит еженедельно, однако от переноса используемая парольная защита сильнее не становится. Если ботоводы не примут меры после публикации находки NewSky, этим непременно воспользуются борцы за чистоту Интернета, у которых уже есть опыт по ликвидации IoT-ботнетов. Достаточно вспомнить недавние совместные операции против VPNFilter, Satori, а также арест ботоводов Mirai, проводивших сокрушительные DDoS-атаки. Злоумышленники тоже будут не прочь угнать слабо защищенную зомби-сеть, которую можно с легкостью приспособить для своих нужд.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:12
16:01
15:18
14:03
13:56
13:16
13:03
12:04
12:00
10:55
09:48
09:16
09:12
08:27
07:23
07:00
06:36
06:02


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.093
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.