Linux-устройства в опасности из-за нового вредоносного ПО - IT Speaker, новости информационных технологий

Linux-устройства в опасности из-за нового вредоносного ПО

Фотография unsplash

Новый вариант ботнета Mirai использует 13 уязвимостей в серверах и IoT-устройствах на базе Linux для использования в DDoS-атаках.

Вредоносное ПО распространяется путем перебора стандартных учетных данных telnet/SSH и эксплуатации уязвимостей для удаленного выполнения кода. После взлома вредоносная программа присоединяет устройство к своей сети ботнетов.

Аналитики из компании Palo Alto Networks, наблюдавшие за вредоносной активностью в период с июля 2022 года по декабрь 2022 года, зафиксировали три отдельные кампании, в ходе которых использовалась эта версия ботнета Mirai.

По данным аналитиков, три волны атак исходят от одного и того же злоумышленника, поскольку C2-домены содержат одинаковые строки, загружаемые сценарии похожи, а клиенты ботнета имеют идентичные функции.

Атаки V3G4 начинаются с эксплуатации одной из 13 уязвимостей. После компрометации система целевого устройства получает полезную нагрузку в виде Mirai-файла, которая пытается подключиться к заданному C2-адресу. Ботнет также пытается завершить набор процессов из заданного списка, в который входят конкурирующие семейства вредоносных программ.

Особенность новой версии вредоносной программы от других вариантов Mirai — использование четырех различных ключей шифрования XOR (алгоритм XOR-шифрования основан на применении бинарной логической операции «Исключающее или…». При распространении на другие устройства ботнет использует переборщик telnet/SSH, который пытается подключиться, используя стандартные или слабые учетные данные. Кроме того, скомпрометированные устройства получают команды DDoS непосредственно от C2-сервера, включая методы TCP-флуда, UDP-флуда, SYN-флуда и HTTP-флуда.

Эксперты уверены, что операторы Mirai продают DDoS-услуги на черном рынке тем клиентам, которые хотят вызвать перебои в работе определенных веб-сайтов или онлайн-сервисов. Лучший способ защитить свои устройства от заражений, подобных Mirai — изменить пароль и установить последние обновления безопасности.

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ

ИТ

«Код Безопасности» представил «Континент 4» (версия 4.2)

Редакция

17:20 / 25 апреля 2025

Взлом и Утечки

Число DDoS-атак выросло на 110%

Редакция

16:00 / 25 апреля 2025

ИТ

ЦБТ исключил возможность взять кредит по «чужой» биометрии

Редакция

15:00 / 25 апреля 2025

Взлом и Утечки

В РФ с начала 2025 года утекло 21,5 млн телефонных номеров

Редакция

14:40 / 25 апреля 2025

Мы используем файлы cookie, чтобы учесть ваши предпочтения и улучшить качество работы, в том числе удобство использования веб-сайта и оказываемых нами услуг. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов cookie, отключите cookie в настройках вашего браузера