Linux-ботнет Beastmode опробует новые уязвимости в роутерах TOTOLINK
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Linux-ботнет Beastmode опробует новые уязвимости в роутерах TOTOLINK

Татьяна Никитина 04 Апреля 2022 - 16:59
...
Linux-ботнет Beastmode опробует новые уязвимости в роутерах TOTOLINK

В период с февраля по март эксперты Fortinet зафиксировали новую волну атак с целью расширения бот-сети Beastmode. Как оказалось, арсенал лежащего в ее основе Linux-вредоноса пополнился новыми эксплойтами, в том числе для роутеров TOTOLINK разных моделей.

Боты Beastmode, или B3astmode, заимствуют код Mirai и, как и он, умеют проникать на сетевые устройства и IoT через брутфорс паролей — либо используют уязвимости в прошивках. Репертуар наследников грозного зловреда, как и многих собратьев, включает проведение DDoS-атак.

Новые проблемы роутеров TOTOLINK, по словам Fortinet, были взяты на вооружение через неделю после публикации PoC-кодов на GitHub. Столь же быструю реакцию эксперты наблюдали ранее у операторов ботнета Manga, он же Dark Mirai.

Все уязвимости (CVE-2022-26210, CVE-2022-26186 и с CVE-2022-25075 по CVE-2022-25084) классифицируются как инъекция команд и позволяют выполнить произвольный код в системе. Степень опасности во всех случаях оценена как критическая (в 9,8 балла по CVSS). Патчи уже доступны, ввиду текущих атак пользователям настоятельно рекомендуется обновить прошивки.

В рамках той же вредоносной кампании Beastmode пытался применить и другие эксплойты:

  • CVE-2021-45382 (9,8 балла CVSS) для снятых с поддержки роутеров D-Link;
  • CVE-2021-4045 (9,8 балла) для IP-камер Tapo C200 производства TP-Link;
  • CVE-2017-17215 (8,8 балла) для роутеров Huawei HG532;
  • CVE-2016-5674 (9,8 балла) для сетевых видеорегистраторов NUUO и Netgear.

В результате отработки эксплойта на устройство жертвы загружаются шелл-скрипты. Все они могут скачивать файл Beastmode, но под разными именами; параметры его исполнения тоже в каждом случае свои. По всей видимости, ботоводы таким образом проверяют эффективность эксплойтов или просто разделяют боты на группы, чтобы облегчить управление.

Типы DDoS-атак, которые способен проводить Beastmode, вполне обычны для Mirai-подобных зловредов:

  • HTTP flood;
  • TCP ACK;
  • TCP SYN;
  • простой UDP flood;
  • UDP VSE;
  • UDP OVH HEX;
  • UDP STD HEX;
  • UDP CLAMP.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Молодой уральский медик попал под суд за поиск экстремистских материалов
Яков Шпунт 07 Ноября 2025 - 14:50
Соответствие законодательству РФ Домашние пользователиГосударство
Молодой уральский медик попал под суд за поиск экстремистских материалов

В Свердловской области суд рассматривает дело молодого медика, обвиняемого в умышленном поиске экстремистских материалов (ст. 13.53 КоАП РФ). Это первый известный случай попытки привлечь к ответственности по новой статье, введённой летом 2025 года.

Согласно законодательству, штраф до 5 тысяч рублей грозит тем, кто осуществляет «поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств для обхода ограничений доступа к информационным ресурсам».

Как сообщают местные СМИ со ссылкой на адвоката обвиняемого Сергея Барсукова, 20-летний медик столкнулся с запрещённой информацией случайно — 24 сентября, по дороге на работу. По словам защитника, молодой человек лишь наткнулся на сведения о ряде организаций, признанных в России экстремистскими.

Однако, как уточнили источники РИА Новости в оперативных службах, фигурант состоял в неонацистских интернет-сообществах. Его поисковые запросы, по данным следствия, касались деятельности украинских националистических формирований, признанных в России террористическими и запрещёнными.

В тот же день молодого человека вызвали в отдел ФСБ, а 8 октября на него был составлен протокол об административном правонарушении по статье 13.53 КоАП РФ. Адвокат Барсуков предполагает, что информацию в спецслужбы мог передать мобильный оператор.

Первое судебное заседание прошло в конце октября. Защита ходатайствовала о вызове свидетелей.

«Я считаю, что на основании представленных материалов нельзя строить обвинение. До суда я направил жалобу в УФСБ по Свердловской области с просьбой провести служебную проверку в отношении сотрудников отдела по Каменску-Уральскому — на предмет оказания психологического давления на моего подзащитного. Аналогичное обращение направлено в Главное управление МВД России по региону», — заявил адвокат Сергей Барсуков.

Второе заседание состоялось 6 ноября. Свидетели, вызванные в суд, не явились. В итоге суд не стал выносить решение и вернул материалы дела на доработку.

«Сегодня я обратил внимание суда на то, что представленные материалы являются „сырыми“: в них отсутствуют доказательства вины моего подзащитного. Суд с доводами согласился и направил дело правоохранителям для устранения недостатков. Будут ли они устранены — сомневаюсь, поскольку мой подзащитный невиновен», — прокомментировал итоги заседания Сергей Барсуков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Объём похищенных данных в 2025 вырос до 687 ТБ при 406 утечках
Новость
Объём похищенных данных в 2025 вырос до 687 ТБ при 406 утечк...
UserGate стал корпоративным центром ГосСОПКА
Новость
UserGate стал корпоративным центром ГосСОПКА
Мошенники убеждают россиян снимать самозапрет на кредиты от лица банков
Новость
Мошенники убеждают россиян снимать самозапрет на кредиты от...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.