IoT-ботнеты Mirai и Gafgyt нацелились на корпоративный сектор

IoT-ботнеты Mirai и Gafgyt нацелились на корпоративный сектор

Два самых известных и распространенных IoT-ботнета — Mirai и Gafgyt — продолжают «размножаться». Были обнаружены новые варианты этих вредоносов, нацеленные на корпоративный сектор. Основная опасность этих киберугроз заключается в хорошо организованных и достаточно мощных DDoS-атаках.

Причина такой распространенности этих двух зловредов кроется в слитом исходном коде, который стал доступен общественности несколько лет назад. Начинающие киберпреступники сразу же начали изобретать свои злонамеренные программы на его основе.

В большинстве случае, ввиду некомпетентности злоумышленников, клоны Mirai и Gafgyt не представляли собой каких-то серьезных проектов и не несли существенных изменений в своих возможностях.

Однако последние варианты ботнетов продемонстрировали тенденцию к заражению корпоративных устройств. В отчете Unit 42, команды Palo Alto Networks, говорится, что новые образцы Mirai и Gafgyt добавили в свой арсенал ряд новых эксплойтов, которые используют старые уязвимости.

Mirai теперь атакует системы, на которых запущен непропатченный Apache Struts (именно так в прошлом году взломали бюро кредитных историй Equifax). Патч для бреши CVE-2017-5638 существует уже больше года, но, естественно, не все обновили своим установки.

Всего у Mirai на данный момент 16 эксплойтов, большинство из которых предназначены для компрометации устройств вроде маршрутизаторов, сетевых видеорегистраторов и различных камер.

Gafgyt (также известен как Baslite) также атакует бизнес-оборудование, ориентируясь на недавно обнаруженную уязвимость CVE-2018-9866. Этот критический недостаток безопасности затрагивает неподдерживаемые версии системы Global Management System (GMS) от SonicWall. Исследователи Unit 42 зафиксировали новые образцы 5 августа, то есть менее чем через неделю после публикации модуля Metasploit для этой уязвимости.

Пораженные Gafgyt устройства могут сканировать другое оборудование на наличие различного рода проблем безопасности, а также атаковать их известными эксплойтами. Еще один вид атаки, который может совершать данный вредонос — Blacknurse, представляет собой ICMP-атаку, которая сильно влияет на загрузку ЦП, что приводит к отказу в обслуживании.

Эксперты также обнаружили, что эти два новых варианта ботнетов были размещены на одном домене. Это доказывает, что за ними стоит один и тот же киберпреступник или их группа.

В конец прошлого месяца мы сообщали, что количество кибератак на на IoT за три месяца увеличились более чем в 2 раза. Такие данные приводятся в отчете Global Threat Index за июль 2018 года.

А уже в этом месяце правоохранители раскрыли личность, стоящую за одним из самых известных приемников Mirai — Satori. Оказалось, что за ботнетом стоит аутист, киберпреступнику в настоящее время предъявлены обвинения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Предложение России по хранению ключей шифрования поддержали за рубежом

Инициатива России по созданию универсальной системы депонирования ключей шифрования, генерируемых мобильными приложениями, получила положительную оценку за рубежом. Об этом сообщил в интервью «РИА Новости» замглавы МИД РФ Олег Сыромолотов.

Целью создания такой системы, с его слов, является облегчение доступа правоохранительных органов к данным, способным раскрыть замыслы преступников — в первую очередь, террористов. Стоит отметить, что подобные инициативы выдвигаются издавна, и отклик на них в мировом сообществе почти всегда неоднозначен.

«В этом контексте хотел бы обратить внимание на контртеррористическую инициативу ФСБ России по созданию универсальной системы доверенного хранения (депонирования) ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к зашифрованной информации, — заявил Сыромятников. — Не буду углубляться в детали. Скажу только, что это предложение в целом воспринято позитивно зарубежными партнерами».

Представитель МИД также не преминул отметить риски, связанные с распространением провокационной информации в соцсетях. По его словам, призывы к насилию и прочие методы манипуляции общественным мнением — в особенности, в молодежной среде — здесь приобретают массовый характер и способны привести к дестабилизации обстановки в стране или регионе.

Что касается упомянутой Сыромятниковым инициативы, она впервые прозвучала в 2018 году. Глава ФСБ Александр Бортников тогда предложил выработать в России единые правила обращения с ключами шифрования, чтобы спецслужбы могли на законных основаниях получать доступ к переписке террористов, использующих защищенную связь. Эта тема была поднята в связи с отказом Telegram предоставить ФСБ ключи шифрования.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru