Пять популярных ботнетов конкурируют, атакуя GPON-маршрутизаторы

Пять популярных ботнетов конкурируют, атакуя GPON-маршрутизаторы

Операторы нескольких ботнетов ведут охоту на уязвимые маршрутизаторы, использующие технологию GPON. Баг в этих роутерах можно проэксплуатировать путем модификации URL-адреса в адресной строке браузера, что позволит получить удаленный доступ к уязвимым устройствам.

Согласно отчету, предоставленному китайской компанией в области кибербезопасности Netlab 360, по меньшей мере пять семейств ботнетов «конкурируют», пытаясь атаковать уязвимые устройства.

Muhstik, Mirai, Hajime, Satori и Mettle — эти пять ботнетов используют эксплойты для маршрутизаторов, однако на данный момент ни одна из этих таргетированных атак не увенчалась успехом.

По мнению специалистов, успешная атака может быть лишь вопросом времени.

«К счастью, текущие вредоносные пейлоады muhstik, mirai, hajime и satori не отрабатывают должным образом, то есть они не в состоянии внедрить злонамеренный код. Более того, командный сервер C&C также выведен из строя», — говорят исследователи.

Ранее мы сообщали, что более миллиона маршрутизаторов, использующих технологию GPON, уязвимы из-за ошибки, которая помогает обойти аутентификацию. Чтобы использовать недостаток, злоумышленнику нужно всего лишь добавить «?images/» в конец веб-адреса любой страницы конфигурации маршрутизатора, это позволит обойти страницу входа и получить полный доступ к роутеру.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Makves DCAP получил детектор аномалий на основе поведенческого анализа

Российская компания Makves, занимающаяся разработкой программного обеспечения для мониторинга и аудита информационных ресурсов предприятия, сообщила о выходе новой версии системы аудита и управления информационными активами — Makves DCAP.

По словам разработчиков, они расширили функциональность системы, увеличили её производительность и улучшили пользовательский интерфейс.

Одними из важных нововведений стали многоуровневая система поиска, упрощённая навигация между объектами и возможность выявлять лишние права доступа к конфиденциальным данным.

В новом релизе появилась дополнительная точка контроля активности сотрудников в сети, а также добавился новый раздел «Риски».

В весеннем обновлении Makves DCAP к уже существующим стандартам (152-ФЗ, GDPR, PII и пр.) добавлены «Банковская тайна» и «Медицинская тайна».

Помимо этого, специалисты поработали над детектором аномалий на основе поведенческого анализа пользователей. Makves DCAP изучает поведение пользователей корпоративной сети, составляет шаблон нормального поведения сотрудника и сигнализирует, если текущая активность отклоняется от стандартной.

В основу поведенческого анализа заложен статистический метод. Makves DCAP накапливает статистику по среднему количеству событий, которые совершает пользователь в течение часа и в течение дня. Если количество событий превышает условную норму, то система отправляет уведомление оператору системы.

Подробнее о новых функциях можно почитать на сайте Makves.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru