Исследователи компании Check Point сообщили о появлении крупного ботнета, объединившего под своим крылом уязвимые IoT-устройства, такие как IP-камеры. По оценкам компании, миллионы организаций по всему миру могли стать жертвами атак с этих устройств. Аналитики Check Point считают, что новый ботнет может нанести гораздо больший ущерб, чем ботнет Mirai в 2016 году.

Рост количества атак

Специалисты рассказывают, что некоторые технические аспекты намекают на возможную связь нового ботнета с Mirai, однако детальный анализ показывает, что это совершенно новая и гораздо более сложная сеть, которая быстро распространяется по всему миру. Хотя пока рано делать выводы о намерениях создателей ботнета, эксперты предупреждают, что с учетом мощности предыдущих DDoS-атак, организованных с помощью IoT-устройств, крайне важно, чтобы организации были готовы к такой угрозе и имели соответствующие защитные механизмы.

Признаки существования нового ботнета были впервые обнаружены через систему предотвращения вторжений Check Point (IPS) в конце сентября 2017 года. Система зафиксировала увеличивающееся число попыток эксплуатации уязвимостей в IoT-устройствах.

Пока безымянная малварь развивалась с каждым днем, используя все большее число уязвимостей в беспроводных IP-камерах компаний GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology и других. Вскоре исследователи обнаружили, что атаки на корпоративные сети исходят из разных источников, с различных «умных» устройств, то есть атака распространялась самими IoT-девайсами.

По оценкам Check Point, уже были атакованы более миллиона организаций по всему миру, включая США и Австралию, и их число продолжает увеличиваться.

Ботнет также заметили и специалисты Qihoo 360 Netlab, присвоившие ему имя IoT_reaper. Аналитики отмечают, что в отличие от Mirai, Reaper полагается не на Telnet-сканер, но использует эксплоиты для различных багов в IoT-девайсах. К примеру, уязвимости D-Link 1D-Link 2Netgear 1Netgear 2LinksysGoAheadJAWSVacron, и баг в продуктах AVTECH.

 

4 комментария

  1. Аватар

    Themistocles

    21.10.2017 at 19:11

    А производителям пофиг) главное реклама работает, деньги приносит. Безопасность е нужна. Пока петух не клюнет

  2. Аватар

    john_

    13.12.2017 at 09:38

    Распределённая сеть умных устройств, заражающая устройства… скайнет близок) интересно, операторов поймают?)

Оставить мнение