Уязвимость в Realtek SDK уже используется в атаках ботнета Mirai
Главная » Новости

Уязвимость в Realtek SDK уже используется в атаках ботнета Mirai

Екатерина Быстрова 24 Августа 2021 - 11:56
...
Уязвимость в Realtek SDK уже используется в атаках ботнета Mirai

На прошлой неделе исследователи раскрыли подробности уязвимости в чипах Realtek, затрагивающей сотни тысяч умных устройств от 65 вендоров. Операторам известного DDoS-ботнета понадобилось всего несколько дней, чтобы запустить атаки, в которых эксплуатируется эта брешь.

Речь идёт об уязвимости под идентификатором CVE-2021-35395, подробности которой представили специалисты компании IoT Inspector. Дыру нашли в Realtek SDK, который поставляется другим компаниям для использования в однокристальных системах (System-on-a-Chip, SoC).

По словам IoT Inspector, эксперты нашли более 200 уязвимых моделей девайсов, которые производят 65 различных вендоров. По предварительным расчётам, это значит, что в Сети находятся сотни тысяч дырявых умных устройств, включая маршрутизаторы, шлюзы, репитеры Wi-Fi, IP-камеры, устройства для умного освещения и даже детские игрушки.

По шкале CVSSv3 уязвимость CVE-2021-35395 получила 9,8 баллов из 10, поскольку с её помощью удалённый атакующий может подключиться к устройствам через специально сформированные параметры URL. Более того, злоумышленник также может обойти аутентификацию и выполнить вредоносный код с самыми высокими правами.

Разработчики Realtek опубликовали (PDF) патчи за день до выхода отчёта IoT Inspector, однако этого времени всё равно оказалось недостаточно для массового обновления уязвимых устройств.

К сожалению, брешью уже успел воспользоваться новый вариант ботнета Mirai. По словам исследователей Unit 42, которые наблюдали за атаками злоумышленников, наиболее часто встречаются следующие уязвимые девайсы:

  • Netis E1+.
  • Маршрутизатор Edimax N150 and N300 Wi-Fi.
  • Маршрутизатор Repotec RP-WR5444.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники используют благотворительные фонды для обмана инвесторов
Екатерина Быстрова 05 Сентября 2025 - 11:28
МошенничествоОнлайн-мошенничество Домашние пользователиКорпорации F6
Мошенники используют благотворительные фонды для обмана инвесторов

Компания F6 сообщила о новой схеме инвестиционного мошенничества. Теперь злоумышленники используют имена благотворительных фондов, чтобы втереться в доверие к жертвам. Людей уговаривают сделать «первый взнос» не на счёт мошенников, а на реквизиты реальных фондов.

Так, только в «Русфонд» с февраля по август 2025 года поступили переводы как минимум от 356 человек на сумму свыше 4,6 млн рублей. Деньги потом пришлось возвращать пострадавшим.

Как это работает. Сначала жертву привлекают рекламой «выгодных инвестиций» или фейковых социальных программ вроде «ГосБонуса». После заполнения анкеты на поддельном сайте звонят «сотрудники кол-центра», представляясь работниками банковских проектов. Они уверяют, что выплаты проходят через благотворительные фонды, и просят перевести туда деньги «для активации счёта».

На этом этапе используются настоящие реквизиты фондов, что укрепляет доверие к схеме. Затем мошенники показывают жертве поддельный «инвестиционный график», где сумма якобы растёт. После этого сценарий становится классическим: предложения «вывести прибыль», требования оплатить комиссии и сборы, а затем — попытка получить полный доступ к банковским данным жертвы через фишинговые сайты.

Специалисты подчёркивают: схема опасна не только для людей, но и для самих фондов. Репутация благотворительных организаций может пострадать, а их сотрудники вынуждены тратить время на возврат чужих переводов. В результате страдают и те, ради кого эти организации работают.

Подобные приёмы мошенники уже начали применять и в отношении других фондов. В Санкт-Петербурге, например, фонд сообщил о звонках с предложением «инвестировать» через его реквизиты.

Эксперты отмечают, что сегодня преступники всё чаще делают ставку не на быстрый заработок, а на долгую «обработку» жертвы. Их цель — получить полный доступ к счетам и украсть суммы в сотни тысяч или миллионы рублей.

Кроме того, злоумышленники проверяют банковские карты жертв с помощью мелких переводов на фонды — например, по 20 рублей. Такие тестовые операции позволяют понять, действует ли карта и есть ли на ней деньги.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Троян GodRAT маскируется под файлы в Skype, атакует бизнес
Новость
Троян GodRAT маскируется под файлы в Skype, атакует бизнес
Новость о мегаутечке привела к активизации злоумышленников
Новость
Новость о мегаутечке привела к активизации злоумышленников
СКДПУ НТ получила поддержку аппаратных токенов Рутокен OTP
Новость
СКДПУ НТ получила поддержку аппаратных токенов Рутокен OTP

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.