Зомби-сеть из Linux-устройств способна «положить» почти любую компанию в мире
30 сен 2015 14:25 #25016
от ICT
Мощность и активность ботнета
Зомби-сеть (ботнет) на основе Linux-трояна XOR DDoS достигла мощности свыше 150 Гбит/с, что во много раз превышает пропускную способность большинства корпоративных инфраструктур, сообщает исследовательская компания Akamai Technologies.
Ботнет активно используется. Ежедневно с его помощью злоумышленники атакуют до 20 целей, 90% которых расположены в Азии. В основном это компании из игровой индустрии, на втором месте — образовательные учреждения.
Заражение и состав зомби-сети
Ботнет состоит из Wi-Fi-роутеров, серверов и сетевых систем хранения данных с поселившимся в них трояном XOR DDoS. По словам аналитиков, все эти устройства были взломаны при помощи атаки типа «грубой силы» (brute force) — то есть путем перебора паролей для доступа к настройкам устройства.
Согласно FireEye, перебор паролей осуществляется со скоростью свыше 20 тыс. попыток в сутки в расчете на одно устройство. В отношении одного из наблюдаемых серверов аналитики зафиксировали свыше 1 млн попыток за период с ноября 2014 г. по конец января 2015 г.
После того как пароль угадан, хакеры отправляют на устройство SSH-сообщение, длина которого в некоторых случаях достигает 6 тыс. символов, представляющих собой команды, разделенные точкой с запятой.
http://filearchive.cnews.ru/img/cnews/2015/09/30/router500.jpg"> [b]Ботнет из Linux-роутеров достиг огромной мощности[/b] [b]Происхождение трояна[/b] Впервые троян XOR DDoS был обнаружен в сентябре 2014 г. исследовательской группой Malware Must Die. Аналитики считают, что он был разработан в Азии. По данным FireEye, в ряде случаев взлом сетевых устройств происходил с IP-адресов, принадлежащих гонконгской организации Hee Thai. [b]Фокусировка на Linux[/b] По словам аналитиков Akamai, ботнет на базе XOR DDoS — пример мощной вредоносной инфраструктуры, построенной на открытом программном обеспечении. «Десять лет назад Linux представлял собой более защищенную альтернативу Windows, на которую тогда приходилась львиная доля атак. Поэтому компании активно переходили на Linux, для того чтобы укрепить свою инфраструктуру. Но по мере распространения Linux-систем, привлекательность их взлома для злоумышленников тоже возросла», — содержится в отчете Akamai. Аналитики полагают, что тенденция продолжится. И злоумышленники продолжат активно использовать и развивать троян XOR DDoS. [b]40 тыс. зараженных роутеров[/b] В мае 2015 г. исследовательская организация Incapsula [url=http://www.cnews.ru/news/top/2015-09-30_zombiset_iz_linuxustrojstv_sposobna_polozhit] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/09/30/router500.jpg">
Ботнет из Linux-роутеров достиг огромной мощности
Происхождение трояна
Впервые троян XOR DDoS был обнаружен в сентябре 2014 г. исследовательской группой Malware Must Die. Аналитики считают, что он был разработан в Азии. По данным FireEye, в ряде случаев взлом сетевых устройств происходил с IP-адресов, принадлежащих гонконгской организации Hee Thai.
Фокусировка на Linux
По словам аналитиков Akamai, ботнет на базе XOR DDoS — пример мощной вредоносной инфраструктуры, построенной на открытом программном обеспечении.
«Десять лет назад Linux представлял собой более защищенную альтернативу Windows, на которую тогда приходилась львиная доля атак. Поэтому компании активно переходили на Linux, для того чтобы укрепить свою инфраструктуру. Но по мере распространения Linux-систем, привлекательность их взлома для злоумышленников тоже возросла», — содержится в отчете Akamai.
Аналитики полагают, что тенденция продолжится. И злоумышленники продолжат активно использовать и развивать троян XOR DDoS.
40 тыс. зараженных роутеров
В мае 2015 г. исследовательская организация Incapsula Ссылка на источник
Зомби-сеть (ботнет) на основе Linux-трояна XOR DDoS достигла мощности свыше 150 Гбит/с, что во много раз превышает пропускную способность большинства корпоративных инфраструктур, сообщает исследовательская компания Akamai Technologies.
Ботнет активно используется. Ежедневно с его помощью злоумышленники атакуют до 20 целей, 90% которых расположены в Азии. В основном это компании из игровой индустрии, на втором месте — образовательные учреждения.
Заражение и состав зомби-сети
Ботнет состоит из Wi-Fi-роутеров, серверов и сетевых систем хранения данных с поселившимся в них трояном XOR DDoS. По словам аналитиков, все эти устройства были взломаны при помощи атаки типа «грубой силы» (brute force) — то есть путем перебора паролей для доступа к настройкам устройства.
Согласно FireEye, перебор паролей осуществляется со скоростью свыше 20 тыс. попыток в сутки в расчете на одно устройство. В отношении одного из наблюдаемых серверов аналитики зафиксировали свыше 1 млн попыток за период с ноября 2014 г. по конец января 2015 г.
После того как пароль угадан, хакеры отправляют на устройство SSH-сообщение, длина которого в некоторых случаях достигает 6 тыс. символов, представляющих собой команды, разделенные точкой с запятой.
http://filearchive.cnews.ru/img/cnews/2015/09/30/router500.jpg"> [b]Ботнет из Linux-роутеров достиг огромной мощности[/b] [b]Происхождение трояна[/b] Впервые троян XOR DDoS был обнаружен в сентябре 2014 г. исследовательской группой Malware Must Die. Аналитики считают, что он был разработан в Азии. По данным FireEye, в ряде случаев взлом сетевых устройств происходил с IP-адресов, принадлежащих гонконгской организации Hee Thai. [b]Фокусировка на Linux[/b] По словам аналитиков Akamai, ботнет на базе XOR DDoS — пример мощной вредоносной инфраструктуры, построенной на открытом программном обеспечении. «Десять лет назад Linux представлял собой более защищенную альтернативу Windows, на которую тогда приходилась львиная доля атак. Поэтому компании активно переходили на Linux, для того чтобы укрепить свою инфраструктуру. Но по мере распространения Linux-систем, привлекательность их взлома для злоумышленников тоже возросла», — содержится в отчете Akamai. Аналитики полагают, что тенденция продолжится. И злоумышленники продолжат активно использовать и развивать троян XOR DDoS. [b]40 тыс. зараженных роутеров[/b] В мае 2015 г. исследовательская организация Incapsula [url=http://www.cnews.ru/news/top/2015-09-30_zombiset_iz_linuxustrojstv_sposobna_polozhit] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/09/30/router500.jpg">
Ботнет из Linux-роутеров достиг огромной мощности
Происхождение трояна
Впервые троян XOR DDoS был обнаружен в сентябре 2014 г. исследовательской группой Malware Must Die. Аналитики считают, что он был разработан в Азии. По данным FireEye, в ряде случаев взлом сетевых устройств происходил с IP-адресов, принадлежащих гонконгской организации Hee Thai.
Фокусировка на Linux
По словам аналитиков Akamai, ботнет на базе XOR DDoS — пример мощной вредоносной инфраструктуры, построенной на открытом программном обеспечении.
«Десять лет назад Linux представлял собой более защищенную альтернативу Windows, на которую тогда приходилась львиная доля атак. Поэтому компании активно переходили на Linux, для того чтобы укрепить свою инфраструктуру. Но по мере распространения Linux-систем, привлекательность их взлома для злоумышленников тоже возросла», — содержится в отчете Akamai.
Аналитики полагают, что тенденция продолжится. И злоумышленники продолжат активно использовать и развивать троян XOR DDoS.
40 тыс. зараженных роутеров
В мае 2015 г. исследовательская организация Incapsula Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Придуман способ обходить любую защиту ядра Windows. Теоретически подойдет для Linux и MacOS | 13.46 | Четверг, 23 августа 2018 |
Первый в мире планшет с ОС Ubuntu от Linux | 10.59 | Пятница, 05 февраля 2016 |
Microsoft ждут новые сокращения компанию покинут почти 8 тысяч сотрудников | 10.58 | Среда, 08 июля 2015 |
Microsoft ждут новые сокращения - компанию покинут почти 8 тысяч сотрудников | 10.58 | Среда, 08 июля 2015 |
Троян с благими намерениями заразил десятки тысяч устройств на Linux | 10.52 | Вторник, 06 октября 2015 |
В Сети появился ботнет из устройств интернета вещей на базе Linux | 10.52 | Вторник, 03 января 2017 |
Показан первый в мире планшет на Linux Ubuntu | 10.48 | Пятница, 05 февраля 2016 |
Выпущен первый в мире планшет на Linux Ubuntu | 10.48 | Пятница, 05 февраля 2016 |
Dr.Web обнаружил загрузчик троянца для «умных» Linux-устройств на базе MIPS и MIPSEL | 10.41 | Пятница, 25 августа 2017 |
В продажу выходит первый в мире смартфон на Ubuntu Linux | 10.37 | Понедельник, 09 февраля 2015 |