Бэкдор в 92 000 сетевых хранилищ D-Link уже используется в реальных атаках
Главная » Новости

Бэкдор в 92 000 сетевых хранилищ D-Link уже используется в реальных атаках

Екатерина Быстрова 09 Апреля 2024 - 10:49
...
Бэкдор в 92 000 сетевых хранилищ D-Link уже используется в реальных атаках

Только на днях стало известно о 92 тыс. уязвимых сетевых хранилищ D-Link, а киберпреступники уже взяли на вооружение соответствующие эксплойты. К сожалению, патчи вряд ли выйдут, поскольку срок поддержки этих NAS-устройств уже подошёл к концу.

Речь идёт об уязвимости под идентификатором CVE-2024-3273, о который мы писали вчера. В устройствах тайваньского техногиганта нашли бэкдор — жёстко запрограммированный аккаунт с именем «messagebus» и пустым паролем.

Кроме того, в устаревших сетевых хранилищах содержится возможность инъекции команды через параметр «system».

Киберпреступники не стали откладывать в долгий ящик, оперативно запустив атаки с эксплуатацией вышеозначенных проблем. С помощью уязвимостей злоумышленники устанавливают один из вариантов вредоноса Mirai — skid.x86 (детекты на VirusTotal).

Как правило, такие зловреды выполняют роль организаторов ботнета, добавляя в него заражённые устройства. Впоследствии эти девайсы могут использоваться в масштабных DDoS-атаках.

Кампания против уязвимых сетевых хранилищ от D-Link стартовала вчера, об этом говорят специалисты GreyNoise и ShadowServer. Напомним, затронуты следующие модели: DNS-340L, DNS-320L, DNS-327L и DNS-325.

Представители D-Link настоятельно рекомендуют заменить уязвимые сетевые хранилища на поддерживаемые NAS.

Модель Дата окончания поддержки Исправленная прошивка Заключение
DNS-320L 31 мая 2020: Link Недоступно Заменить и не использовать
DNS-325 01 сентября 2017: Link Недоступно Заменить и не использовать
DNS-327L 31 мая 2020: Link Недоступно Заменить и не использовать
DNS-340L 31 июля 2019: Link Недоступно Заменить и не использовать
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Осторожно, фейк: в Telegram распространяют ложь о «выплатах 9 Мая»
Екатерина Быстрова 07 Мая 2025 - 09:16
МошенничествоОнлайн-мошенничество Домашние пользователи F6
Осторожно, фейк: в Telegram распространяют ложь о «выплатах 9 Мая»

В преддверии Дня Победы в Telegram начали распространяться фейковые новости о «новых социальных выплатах» для россиян. В сообщениях утверждается, что якобы принято решение о дополнительных мерах поддержки — дескать, каждому гражданину РФ полагается выплата от 38 925 рублей.

При этом, как пояснили специалисты компании F6, нигде не говорится о критериях нуждаемости, а выплаты «приурочены к 80-летию Победы».

Чтобы сделать фейк более убедительным, авторы таких постов советуют обратиться в «местное отделение соцзащиты» или пройти по ссылке и «ознакомиться с инструкцией».

Ссылка ведёт на телеграм-бота, где пользователю обещают 50 000 рублей. Но вместо этого его перенаправляют в другой канал — якобы инвестиционный, где предлагают вложить деньги и обещают огромную прибыль. При этом прямо в сообщениях указываются банковские карты, на которые нужно отправить «инвестиции».

По наблюдениям экспертов, такие каналы работают уже давно: большую часть времени они публикуют достоверные и безобидные новости о социальной поддержке, а затем — в канун крупных праздников вроде Нового года или 9 Мая — вбрасывают фейковые сообщения о выплатах.

 

В декабре 2024 года уже была подобная волна перед праздниками. Аудитория у таких каналов может достигать сотен тысяч подписчиков. Ни один из них не зарегистрирован в Роскомнадзоре как официальное СМИ.

Сценарий мошенничества с «выплатами» — один из самых популярных. Часто используется в преддверии праздников: 9 Мая, Нового года, 23 Февраля, 8 Марта, 1 сентября. Цель — привлечь внимание, заполучить данные пользователя и выманить у него деньги.

Как защитить себя:

  • Проверяйте информацию только через официальные источники — например, «Госуслуги» или МФЦ.
  • Не подписывайтесь на сомнительные телеграм-каналы — даже пассивная подписка даёт злоумышленникам информацию о вас.
  • Не переходите по ссылкам из подозрительных сообщений, особенно в мессенджерах и соцсетях.
  • Никому не передавайте свои персональные и банковские данные, пароли и коды из СМС.
  • Не переводите деньги незнакомым людям.
  • Прежде чем куда-то вкладывать средства, ищите отзывы — если это мошенничество, скорее всего, кто-то уже об этом написал.
  • Если сомневаетесь, проконсультируйтесь с человеком, которому доверяете.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
После апрельского апдейта у пользователей не работает Windows Hello
Новость
После апрельского апдейта у пользователей не работает Window...
Срочное обновление iOS: Apple устранила в iPhone критический баг WebKit
Новость
Срочное обновление iOS: Apple устранила в iPhone критический...
Доверчивых предлагают занести в базы и затруднить им переводы и кредиты
Новость
Доверчивых предлагают занести в базы и затруднить им перевод...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.