Check Point обнаружила крупный IoT-ботнет
by admin
Компания Check Point сообщила о возникновении нового ботнета, нацеленного на уязвимости устройств IoT, таких как IP-камеры. Аналитики компании полагают, что ботнет способен нанести гораздо больший ущерб, чем ботнет Mirai в 2016.
Сообщается также о возможной принадлежности нового ботнета к Mirai, но подробный анализ демонстрирует, что это более сложная сеть, которая быстро разносится по миру. На данный момент рано делать какие-либо выводы о целях создателей ботнета. Но специалисты утверждают, что основываясь на мощности предыдущих атак, очень важным моментом является принятие необходимых мер по обеспечению защиты в компаниях.
Впервые активность нового ботнета была замечена в сентябре 2017 года системой предотвращения вторжений Check Point (IPS) и проявлялась увеличением попыток использования уязвимостей в устройствах IoT.
Исследователи обнаружили, что атаки на корпоративные сети производилась с разных источников и распространялась самими IoT-устройствами. По данным Check Point, атакам подверглись миллионы компаний, в том числе Австралия и США. Это число продолжает увеличиваться.
Ботнет был также замечен и компанией Qihoo 360 Netlab. Специалисты сообщают, что ботнет использует эксплоиты для разных багов в устройствах IoT. Например, уязвимости GoAhead, JAWS, Netgear 1, Netgear 2, Linksys, D-Link 1, D-Link 2, Vacron и баг в продуктах AVTECH.
Recommended Posts
Топ-10 прогнозов для ЦОД
27.12.2017