Преступник слил пароли более чем от 500 тыс. роутеров и IoT-устройств

Преступник слил пароли более чем от 500 тыс. роутеров и IoT-устройств

Некий киберпреступник в конце прошлой недели опубликовал внушительный список учётных данных Telnet более чем от 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Вся эта информация была выложена на одном из хакерских форумов.

В слитом злоумышленником списке можно найти IP-адрес каждого затронутого устройства, а также имена пользователей и пароли от Telnet (сетевой протокол для удалённого доступа, позволяющий контролировать устройства через интернет).

Сам киберпреступник, опубликовавший учётные данные, заявил, что смог собрать их за счёт сканирования Сети на наличие девайсов, отрывающих порт Telnet на доступ извне. Если такие устройства находились, злоумышленник пытался подобрать имя пользователя и пароль, пробуя заводские и установленные по умолчанию связки.

Подобные списки скомпрометированных учётных данных служат одной из главных составляющих операций IoT-ботнетов. Преступники, как правило, используют эту информацию для подключения к устройствам и установки вредоносных программ.

Обычно злоумышленники не выкладывают добытые имена пользователей и пароли в общий доступ, однако в августе 2017 года хакеры опубликовали похожий список, но гораздо меньших масштабов — 33 тыс. учётных данных от роутеров.

Данная же утечка, в которой фигурируют более полумиллиона устройств, по оценкам специалистов, самая крупная на сегодняшний день.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Network Attack Discovery отображает стадию атаки по матрице ATT&CK

Positive Technologies выпустила 9-ю версию системы анализа трафика PT Network Attack Discovery (PT NAD), которая позволит пользователям увидеть, на каком этапе находятся злоумышленники. Также в обновленной версии на 30% увеличено число определяемых протоколов, благодаря чему обеспечивается большая прозрачность сети.

В новой версии PT NAD появилась тепловая карта с тактиками по модели MITRE ATT&CK. Функция поможет пользователям понять, на какой стадии атаки находятся злоумышленники, и оперативно узнать о применяемых ими техниках. Чем больше атак на инфраструктуру организации совершено при помощи отдельной тактики, тем ярче цвет ее заливки. При выборе тактики на тепловой карте в интерфейсе PT NAD отображается список связанных с нею техник и количество попыток атак. Это, в свою очередь, позволит быстрее определить компенсирующие меры.

Рисунок 1. Виджет с тепловой картой тактик ATT&CK

В новой версии системы также расширен набор определяемых и разбираемых сетевых протоколов. Теперь PT NAD детектирует 73 протокола (вместо 56 в предыдущей версии). Среди новых — специфичные проприетарные протоколы, которые иногда встречаются в сетях крупных российских компаний.

Определение протоколов дает понимание, в каком объеме и какого рода сетевые соединения устанавливаются внутри корпоративной сети. Это особенно актуально в связи с растущей подозрительной активностью в сетевой инфраструктуре организаций России и стран СНГ — анализ их трафика показал, что следы компрометации имеют сети 97% крупных компаний.

Другие улучшения в обновленной версии PT NAD нацелены на повышение удобства работы с продуктом. Улучшены функции фильтрации сессий, появилась фильтрация данных по группам сетевых узлов и возможность экспортировать данные виджетов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru