Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Ботнет «7777» активно наращивает мощь

12/08/24

hack211-1

Исследователи безопасности из компании Team Cymru выявили ощутимое расширение активности ботнета «7777», впервые замеченного в октябре 2023 года и получившего своё название благодаря использованию порта TCP 7777 на заражённых роутерах. Недавние исследования показали, что данный ботнет значительно увеличил масштабы своей деятельности, даже несмотря на непрекращающиеся попытки сдерживания, что вызвало озабоченность среди экспертов, пишет Securitylab.

Изначально ботнет «7777» был замечен во вредоносной активности, нацеленной на облачные сервисы Microsoft Azure, характеризующихся низким объёмом атак, что затрудняло их обнаружение. Тогда ботнет насчитывал около 10 000 узлов, однако к августу 2024 года число активных устройств уменьшилось до 7 тысяч.

Недавние данные свидетельствуют о том, что ботнет расширился за счёт новой инфраструктуры, используя открытый порт 63256 на заражённых роутерах Asus. Это расширение позволило ботнету охватить почти 13 тысяч активных устройства, что, по мнению экспертов, является лишь частью обширной вредоносной сети.

Исследователи также обнаружили семь IP-адресов, связанных с управлением ботнетом. Четыре из них были ранее упомянуты в других исследованиях, а три новых IP-адреса требуют дополнительного анализа. Эти IP-адреса используются для управления заражёнными устройствами и могут быть связаны с кибератаками на сервисы Microsoft 365.

Значительная часть заражённых устройств — это роутеры TP-Link и камеры Hikvision, что соответствует предыдущим исследованиям. Новая часть ботнета, работающая на порту 63256, преимущественно нацелена на роутеры Asus, что подчёркивает эволюцию методов злоумышленников.

Несмотря на меры по борьбе с ботнетом, он продолжает функционировать, сохраняя значительное количество заражённых устройств. Специалисты продолжают изучать его инфраструктуру, чтобы лучше понять цели операторов ботнета и возможные направления атаки.

Темы:AsusУгрозыботнетмаршрутизаторыCymru
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...