Check Point обнаружила крупный IoT-ботнет

Компания Check Point сообщила о возникновении нового ботнета, нацеленного на уязвимости устройств IoT, таких как IP-камеры. Аналитики компании полагают, что ботнет способен нанести гораздо больший ущерб, чем ботнет Mirai в 2016.

Сообщается также о возможной принадлежности нового ботнета к Mirai, но подробный анализ демонстрирует, что это более сложная сеть, которая быстро разносится по миру. На данный момент рано делать какие-либо выводы о целях создателей ботнета. Но специалисты утверждают, что основываясь на мощности предыдущих атак, очень важным моментом является принятие необходимых мер по обеспечению защиты в компаниях.

Впервые активность нового ботнета была замечена в сентябре 2017 года системой предотвращения вторжений Check Point (IPS) и проявлялась увеличением попыток использования уязвимостей в устройствах IoT.

Исследователи обнаружили, что атаки на корпоративные сети производилась с разных источников и распространялась самими IoT-устройствами. По данным Check Point, атакам подверглись миллионы компаний, в том числе Австралия и США. Это число продолжает увеличиваться.

Ботнет был также замечен и компанией Qihoo 360 Netlab. Специалисты сообщают, что ботнет использует эксплоиты для разных багов в устройствах IoT. Например, уязвимости GoAhead, JAWS, Netgear 1, Netgear 2, Linksys, D-Link 1, D-Link 2, Vacron и баг в продуктах AVTECH.