Последние новости

22:49
В Совфеде рассказали о попытке Киева «по Фрейду» украсть скифское золото у Крыма
22:16
Правозащитники подсчитали количество жалоб на насилие в саратовской колонии
22:09
Шантажировавшему девочек педофилу вынесли приговор
20:48
Приговор вымогателям денег у вора в законе Васи Воскреса признан законным
20:23
Жительнице Вологды предъявили обвинение в убийстве 9-летней девочки
20:03
В Петербурге рабочего посадили на семь лет за убийство и расчленение коллеги
19:49
Магазин оштрафовали после продажи оружия пермскому стрелку Бекмансурову
19:18
Троих мужчин из ОПГ посадили на сроки от 19 до 25 лет за убийство мэра Копейска
19:07
Глава Крыма поообещал Зеленскому «дырку от бублика» вместо полуострова
18:56
Осужденный за бандитизм россиянин сбежал из психиатрической лечебницы Астрахани
18:45
Педофил изнасиловал российского подростка и заразил его ВИЧ
18:14
Следователи проверят высказывание Моргенштерна о праздновании Дня Победы
18:09
Майор российской полиции заставлял подчиненных оплачивать штрафы нарушителей
17:43
Бывшая жена убитого в Москве банкира Яхонтова встречалась с ним перед смертью
17:43
После взрыва газа в жилом доме Балтийска заведено дело
16:58
Попытка убийства российского зампрокурора попала на видео
16:36
Обнаруживший тело банкира Яхонтова в Москве рассказал о случившемся
16:28
Допрос одного из самых разыскиваемых преступников России попал на видео
16:09
Появилось видео с места убийства банкира Яхонтова и его семьи в Москве
15:49
Задержан один из самых разыскиваемых преступников в России
15:33
В Госдуме прокомментировали решение суда Амстердама по скифскому золоту
14:41
В Совфеде оценили решение суда по скифскому золоту
14:36
У убитого в Москве банкира был долг в несколько миллиардов рублей
14:28
Взрыв газа произошел в жилом доме в Подмосковье
14:22
Клишас призвал обжаловать решение суда по возвращению скифского золота
14:22
Главу Евпатории отстранили от должности на период следствия
14:02
Убитую в Москве семью связали с фигурирующим в уголовном деле банкиром
13:47
В Кремле прокомментировали перспективы сотрудничества с Великобританией
13:39
Глава Крыма сравнил решение суда по скифскому золоту с рейдерским захватом
13:24
В Москве семью из трех человек нашли убитой в своей квартире
Все новости

Основой атаковавшего «Яндекс» ботнета посчитали опасный троян

Новости
2 061
0

Опасный троян, получивший известность еще в 2018 году, мог стать основой для формирования ботнета Mēris. Речь идет о вредоносном семействе Glupteba, с помощью которого ботнет до сих пор захватывает новые устройства. Об этом свидетельствуют данные расследования, проведенного центром Solar JSOC CERT (входит в компанию «Ростелеком-Солар»).

Скажи беспределу - НЕТ!

Аналитики Solar JSOC CERT заявили, что в последние два года они отмечали многочисленные попытки заражения устройств латвийского поставщика оборудования MicroTik, которые в итоге стали основой атаковавшего «Яндекс» ботнета. Специалисты посчитали, что взломщики использовали перебор паролей и эксплуатацию одной из уязвимостей, которая позволяла им получить доступ к учетной записи администратора.

После этого в планировщик Router OS прописывалась команда на добавление задач, с помощью которой киберпреступники могли отправлять устройству скрипт с командами.

«9 сентября 2021 года на наши устройства MikroTik с серверов управления пришла очередная задача описанного формата, которую мы не встречали ранее. Она содержала ссылку на "Яндекс", — отметили специалисты Solar JSOC CERT. — Также в этот день "Яндекс" опубликовал новость о DDoS-атаке. Прочитав ее, мы сделали предположение, что именно таким образом и была организована атака. То есть в качестве семпла вредоносного кода выступает лишь задача в планировщике RouterOS».

Подписывайтесь на наш канал

Затем эксперты проанализировали те доменные имена, с которых на устройства поступали скрипты с командами. Выяснилось, что они были напрямую связаны с семейством вредоносных программ Glupteba. В одноименном трояне содержится модуль, отвечающий за заражение продукции MikroTik, который использует такую же схему атаки: перебор паролей и эксплуатацию указанной уязвимости.

«Описанные данные позволяют предположить, что вредоносное семейство Glupteba участвовало в формировании ботнета Mēris, — констатировали эксперты Solar JSOC CERT. — Наша статистика по геопринадлежности зараженных устройств схожа с данными "Яндекса" — Бразилия, Индонезия, Индия, Бангладеш. Но есть и различия: у нас большую часть занимает Украина. Вероятно, у ботнета Mēris несколько серверов управления и нам доступна только часть устройств».

В начале сентября сотрудникам «Яндекса» удалось отразить крупнейшую DDoS-атаку в истории интернета. Ее мощность достигала 20 миллионов запросов в секунду. Проведенное совместно со специалистами Qrator Labs расследование позволило выяснить, что за нападением стоит крупный ботнет, получивший название Mēris. Спустя несколько дней с его помощью атаковали ряд банков и других финансовых организаций страны.

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: