Последние новости

20:09
Россиянин сел на 15 лет за попытку тройного убийства
18:42
Российский бизнесмен сел на 12 лет за хищение миллионов на инвалидных протезах
18:39
Члены Госсовета высказались за стабильность финансирования инфраструктуры
17:58
После отравления суррогатным алкоголем семилетней россиянки возбуждено дело
17:53
В Совфеде ответили на вопрос о возобновлении работы миссии НАТО в России
17:35
Рогозин назвал причину деградации отношений между Россией и НАТО
17:34
Взят под стражу изнасиловавший школьницу после побега из колонии заключенный
17:29
Раскрыты детали обысков в колонии Владикавказа после бунта заключенных
16:47
Россиянина отправили в колонию за 183 изнасилования малолетней падчерицы
16:42
Ученики пермской школы раскрыли подробности стрельбы
16:27
Самый молодой депутат от КПРФ снялся в клипе и вызвал интерес комиссии по этике
16:20
«Краповые береты» объяснили снятие с испытаний племянника Кадырова
16:13
После нападения в наркодиспансере Якутии завели третье дело
16:12
Пушков прокомментировал приостановку работы миссии России при штаб-квартире НАТО
15:45
Появились подробности совещания с Бастрыкиным перед госпитализацией следователя
15:30
ФСБ поймала на рэкете главу отдела полиции в Хабаровском крае
15:30
Племянника Кадырова сняли с испытания на краповый берет
14:55
Инструктор опроверг обман со стороны претендентов на краповый берет из Чечни
14:33
Путин напомнил о праве губернаторов принимать решения по обязательной вакцинации
14:17
Совет «Краповых беретов» начал заседание из-за инцидента с чеченскими бойцами
14:02
В Госдуме анонсировали возвращение к законопроекту о прививках от COVID-19
13:45
Школьник рассказал о спасшей его класс во время стрельбы учительнице
13:20
Мужчины в камуфляже похитили школьницу и отвезли ее на кладбище
12:55
России предрекли создание альянса с Китаем из-за Украины и НАТО
12:33
Российский суд рассмотрит вопрос выдачи США осужденного за шпионаж Уилана
12:23
Угроза взрыва возникла из-за столкновения легковушки с газовозом в Сочи
12:14
Момент эвакуации после стрельбы в школе Пермского края попал на видео
12:11
Женщина-охранник из пермской школы рассказала о стрельбе
11:57
В Чечне прокомментировали конфликт чеченцев с полицейским в ХМАО
11:55
Выигравшую в конкурсе красоты российскую полицейскую поймали с наркотиками
Все новости

Основой атаковавшего «Яндекс» ботнета посчитали опасный троян

Новости
2 040
0

Опасный троян, получивший известность еще в 2018 году, мог стать основой для формирования ботнета Mēris. Речь идет о вредоносном семействе Glupteba, с помощью которого ботнет до сих пор захватывает новые устройства. Об этом свидетельствуют данные расследования, проведенного центром Solar JSOC CERT (входит в компанию «Ростелеком-Солар»).

Скажи беспределу - НЕТ!

Аналитики Solar JSOC CERT заявили, что в последние два года они отмечали многочисленные попытки заражения устройств латвийского поставщика оборудования MicroTik, которые в итоге стали основой атаковавшего «Яндекс» ботнета. Специалисты посчитали, что взломщики использовали перебор паролей и эксплуатацию одной из уязвимостей, которая позволяла им получить доступ к учетной записи администратора.

После этого в планировщик Router OS прописывалась команда на добавление задач, с помощью которой киберпреступники могли отправлять устройству скрипт с командами.

«9 сентября 2021 года на наши устройства MikroTik с серверов управления пришла очередная задача описанного формата, которую мы не встречали ранее. Она содержала ссылку на "Яндекс", — отметили специалисты Solar JSOC CERT. — Также в этот день "Яндекс" опубликовал новость о DDoS-атаке. Прочитав ее, мы сделали предположение, что именно таким образом и была организована атака. То есть в качестве семпла вредоносного кода выступает лишь задача в планировщике RouterOS».

Подписывайтесь на наш канал

Затем эксперты проанализировали те доменные имена, с которых на устройства поступали скрипты с командами. Выяснилось, что они были напрямую связаны с семейством вредоносных программ Glupteba. В одноименном трояне содержится модуль, отвечающий за заражение продукции MikroTik, который использует такую же схему атаки: перебор паролей и эксплуатацию указанной уязвимости.

«Описанные данные позволяют предположить, что вредоносное семейство Glupteba участвовало в формировании ботнета Mēris, — констатировали эксперты Solar JSOC CERT. — Наша статистика по геопринадлежности зараженных устройств схожа с данными "Яндекса" — Бразилия, Индонезия, Индия, Бангладеш. Но есть и различия: у нас большую часть занимает Украина. Вероятно, у ботнета Mēris несколько серверов управления и нам доступна только часть устройств».

В начале сентября сотрудникам «Яндекса» удалось отразить крупнейшую DDoS-атаку в истории интернета. Ее мощность достигала 20 миллионов запросов в секунду. Проведенное совместно со специалистами Qrator Labs расследование позволило выяснить, что за нападением стоит крупный ботнет, получивший название Mēris. Спустя несколько дней с его помощью атаковали ряд банков и других финансовых организаций страны.

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: