Россия - лидер по интенсивности кибератак

...

Компания Akamai обнародовала очередной отчет State of the Internet, в котором приводятся итоги анализа мирового интернет-рынка. По данным Akamai, в третьем квартале средняя скорость интернет-подключений увеличилась примерно на 18% по сравнению со второй четвертью 2009-го, составив 1,7 Мбит/с. Самой высокой пропускной способностью каналов связи может похвастаться Южная Корея — 14,6 Мбит/с. Далее следуют Япония, Гонконг, Румыния и Швеция с показателями в 7,9, 7,6, 6,2 и 5,7 Мбит/с.

Из 226 стран, мониторинг которых осуществляет Akamai, 103 демонстрируют «среднюю» — менее 1 Мбит/с — веб-скорость. Во втором квартале таких государств было 125. А жители семи стран довольствуются соединениями на скорости, не превышающей 100 кбит/с. Самый низкий результат — 43 кбит/с — демонстрирует Майотта, заморское сообщество Франции, расположенное в Мозамбикском проливе (между северным Мозамбиком и северным Мадагаскаром).

По объему генерируемого во время компьютерных атак трафика на первое место вышла Россия с долей в 13%. За ней в рейтинге следуют Бразилия (8,6%), Соединенные Штаты (6,9%), Китай (6,5%) и Италия (5,4%). Во втором квартале прошлого года первую и вторую строки удерживали США и КНР.

Akamai, напомним, владеет огромной географически распределенной сетью серверов, на которых размещаются зеркала клиентских сайтов. При этом специальная система автоматически определяет, какой из серверов находится ближе всего к узлу, отправившему запрос, и передает информацию по наиболее короткому и быстрому маршруту. В третьем квартале 2009-го в сети Akamai было зарегистрировано около 444 млн уникальных IP-адресов.

compulenta.ru

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Linux-зловред Fbot нацелился на смарт-системы оценки дорожного движения

Обнаружен образец Fbot, загружаемый на IoT-устройства посредством эксплуатации критической уязвимости в Vantage Velocity — софте, предназначенном для мониторинга транспортных потоков. По данным Qihoo 360, подавляющее большинство новых целей Linux-бота находятся на территории США.

Китайские эксперты отслеживают деятельность операторов Fbot с 2018 года. За истекший период этот наследник DDoS-бота Mirai, а точнее, его итерации, известной как Satori, сменил множество IoT-мишеней, атакуя их с помощью эксплойтов нулевого дня. На сей раз ботоводы остановили свой выбор на IoT-устройствах, помогающих оценить потоки транспортных средств и спрогнозировать пробки на дорогах.

Смарт-решение Vantage Velocity производства американской компании Iteris работает на основе Bluetooth. Его использование предполагает установку на обочине устройств с датчиками для определения скорости и местоположения транспортных средств – участников дорожного движения. Все эти сведения в реальном времени передаются в хост-систему для оценки пропускной способности улично-дорожной сети.

Уязвимость в Vantage Velocity (CVE-2020-9020), которую используют ботоводы, классифицируется как удаленное внедрение команд. Она возникла из-за неадекватной санации входных данных и проявляется при синхронизации системы с NTP-сервером по выбору пользователя. Проблема оценена в 9,8 балла по шкале CVSS. Устранил ли ее вендор, неизвестно.

Анализ нового семпла Fbot показал, что он ориентирован на устройства, использующие микропроцессоры с архитектурой ARM. Основными функциями зловреда являются проведение DDoS-атак и сканирование портов Telnet. И то, и другое бот выполняет по команде с C2-сервера, размещенного во Франции.

При обнаружении открытого Telnet-порта Fbot пытается получить доступ к службе, используя вшитый список ходовых логинов и паролей. В случае успеха данные атаки 

передаются на C2-сервер, и на новое устройство отгружается копия Fbot, заточенная под используемый CPU.

Поиск потенциально уязвимых устройств в интернете, проведенный в Qihoo 360, выявил следующую картину:

 

Пользователям Vantage Velocity рекомендуется проверить наличие обновлений прошивки и установить новейшую версию, а также усилить пароли, используемые для доступа к веб-интерфейсу и SSH.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru