Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Группа IZ1H9 успешно применила 13 эксплойтов для установки Mirai за последний месяц

11/10/23

hack66-Oct-11-2023-11-29-55-1197-AM

Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai.

В сентябре злоумышленники значительно расширили список эксплуатируемых уязвимостей для взлома популярных моделей роутеров, IP-камер и других сетевых устройств, среди которых бренды TP-Link, D-Link, TOTOLINK, Zyxel, Netis и т.п. Всего эксперты насчитали 13 новых эксплойтов, передает Securitylab.

Пик атак пришёлся на 6 сентября. За один день хакеры произвели тысячи попыток взлома устройств по всему миру. Целью IZ1H9 является создание обширного ботнета — сети заражённых устройств под контролем злоумышленников, которые можно использовать в организации DDoS-атак или скрытого криптомайнинга.

После взлома на устройство загружается вредоносный скрипт, устанавливающий зловредный софт и удаляющий логи, чтобы скрыть следы вторжения злоумышленников. Чаще всего для распространения вредоносного ПО используются так называемые zero-day уязвимости, для которых ещё не выпущены исправления.

Хакеры обычно очень быстро внедряют новые эксплойты в свой арсенал инструментов, что позволяет им массово заражать незащищённые устройства.

Компрометация уязвимого оборудования может привести к серьёзным рискам для безопасности. Несмотря на скорый выход исправлений для подобных уязвимостей, пользователи таких устройств редко своевременно обновляют свой софт, из-за чего количество успешных эксплуатаций остаётся тревожно высоким, часто исчисляясь тысячами.

Чтобы не стать жертвой подобной атаки, пользователям рекомендуется регулярно проверять обновления программного обеспечения на своих сетевых устройствах и своевременно устанавливать их. А в случае, если производитель прекратил поддержку оборудования, стоит сменить его на более современное, получающее обновления безопасности.

Также очень важно обязательно менять пароли по умолчанию при первичной настройке своих сетевых устройств на что-то более надёжное. 

Темы:Интернет вещей (IoT)ПреступленияMiraiботнетFortiGuard
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • IoT – не безопасно, но управляемо?
    Владимир Потапов, Ведущий консультант по информационной безопасности IBM в России и странах СНГ
    Качественная инвентаризация позволяет быстрее перейти к количественной оценке рисков и угроз
  • Риски кибербезопасности для подключенных автомобилей
    Михаил Кондрашин, технический директор компании Trend Micro в России и СНГ
    Во всех 29 исследованных векторах общий риск успешности кибератак был оценен как средний
  • Межсетевой экран UserGate X1 для защиты АСУ ТП и IIoT
    Иван Чернов, Менеджер партнерского отдела UserGate
    Комплексное решение для защиты промышленных объектов от атак
  • Методы обеспечения ИБ для промышленных IoT-систем
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В последние годы наблюдается тенденция роста использования Интернета вещей в промышленном сегменте
  • Интерактивный цифровой двойник
    Александр Московченко, Директор по развитию компании Winnum
    Суть его заключается в создании максимально точной цифровой версии физического объекта для дальнейшего анализа и диагностики
  • Безопасность сетей 5G
    Александр Зубарев, Директор по информационной безопасности ООО “Техкомпания Хуавэй"
    Основные особенности архитектуры сетей 5G и связанные с ними проблемы безопасности.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...