ГлавнаяНовостиНовостиНовости, 202003Новости, 202003 → Знаменитый ботнет напал на накопители Zyxel

Знаменитый ботнет напал на накопители Zyxel

Всего месяц спустя после обнаружения критической уязвимости в программных оболочках некоторых устройств Zyxel новый ботнет начал пытаться их брутфорсить.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Заработок в партнерских программах Рунета | Деньги ушли в Сеть | «Одноклассник» ушел за кредитами | Синхронизация данных в социальных сетях | "В контакте" начинает зарабатывать | Кто хочет раскулачить рунет? | Выживут ли социальные сети? | Интернет: спасение от кризиса в сказочной стране? | Россиян приучат к интернет-деньгам | Деньги за аватару для президента Медведева | Социальные сети: платные услуги и акции протеста | Приостановлена деятельность криминального американского интернет-провайдера | 200 миллионов из России для Facebook | WebMoney запустила приложение для социальных сетей | Создателям «Твиттера» пора стать бизнесменами | Мелочный расчет в социальных сетях | J’son & Partners исследовала рынок порталов Рунета | Взгляды он-лайн и офф-лайн пользователей на методы оплаты |

Месяца не прошло

Новая разновидность ботнета Mirai атакует сетевые накопители Zyxel, используя критическую уязвимость, выявленную всего месяц назад.

Речь идёт о «баге» CVE-2020-9054, допускающем инъекцию команд до авторизации, а следовательно - и запуск произвольного кода удалённо. Злоумышленникам достаточно заманить пользователя уязвимого устройства на нужный сайт, чтобы успешно произвести эксплуатацию уязвимости.

Уязвимыми являются накопители с версиями программных оболочек до 5.21 включительно.

Метод заражения

Новый ботнет, получивший название Mukashi, начинает со сканирования 23 порта TCP, затем разворачивает атаку с брутфорса, пытаясь использовать различные комбинации предустановленных логинов и паролей. Если такую комбинацию удаётся подобрать, контрольный сервер получает сигнал об этом; затем на уязвимое устройство пытаются загрузить shell-скрипт и запустить его, после чего удалить любые признаки своего присутствия.

Разновидность ботнета Mirai атакует сетевые накопители Zyxel, используя «дыру», найденную всего месяц назад

Загруженный и запущенный скрипт, в свою очередь, скачивает и устанавливает различные разновидности бота Mirai, запускает двоичные файлы и снова их удаляет.

Как отметили эксперты Palo Alto Networks Unit 42, ни один из этих двоичных файлов не присутствовал в базе VirusTotal на момент их обнаружения. К моменту публикации исследования Palo Alto, лишь четыре из восьми этих файлов попали в VirusTotal.

Эксперты компании Hold Security обнаружили на подпольных форумах для киберпреступников продажу подробных инструкций о том, как эксплуатировать уязвимость в устройствах Zyxel. Специалисты Palo Alto Networks Unit 42 также отметили, что кто-то пытался встроить эксплойт к устройствам Zyxel в троянец Emotet.

И снова Mirai

Исходный код Mirai был опубликован в 2016 г. После этого расплодились его многочисленные деривативы, которые до сих пор портят кровь рядовым пользователям и системным администраторам.

Вариант под названием Mukashi, как и большинство других разновидностей того же ботнета, начинает со сканирования порта 23, а затем привязывается к порту 23448, чтобы предотвратить запуск более одного экземпляра ботнета. От множества предшественников Mukashi отличается использованием специально созданного протокола шифрования.

«С того момента, когда был опубликован тестовый эксплойт к уязвимости в аппаратах Zyxel, прошло всего около месяца, - говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services, - что вполне закономерно, учитывая, насколько тривиальна эксплуатация и насколько легко ввести уязвимое устройство в ботнет. Стоит отметить, что Mukashi, как и почти любой другой ботнет, обладает DDoS-функциональностью, а это означает, что каждое устройство, пользователи которого не сменили «заводской» пароль, несёт угрозу другим».

Zyxel почти сразу выпустил исправления для уязвимости.

ГлавнаяНовостиНовостиНовости, 202003Новости, 202003 → Знаменитый ботнет напал на накопители Zyxel

ФСБ сажает россиянина в тюрьму за GPS-трекеры для собак

Сотрудники ФСБ завели дело на россиянина за то, что он пытался продать GPS-трекеры Mini A8, купленные для своих собак. Теперь ему грозят четыре года тюрьмы, а следователь, ведущий это дело, не хотел приобщать к нему важные доказательства. После анало...

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пол...

Правообладатели хотели засудить «пирата», но в итоге остались должны ему деньги

Кинокомпания Criminal Productions подала в суд на американца Даррена Бринкли и еще 31 человека за незаконное скачивание и распространение ее фильма «Преступник» c помощью торрент-клиента. Бринкли отказался платить компенсацию, сославшись на то, что и...

IDC: по итогам 2020 года интенсивность использования принтеров резко снизится

Это связано в первую очередь с пандемией коронавируса, из-за которой методы офисной работы претерпели значительные изменения....

На мировом рынке ПК сменился лидер

По итогам II квартала 2020 г. в глобальные лидеры рынка традиционных персональных компьютеров вырвалась компания HP, опередив Lenovo. Об этом сообщили аналитики International Data Corporation (IDC) со ссылкой на данные ежеквартального мониторинга Wor...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |