Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Кибератаки ботнета Flax Typhoon нацелены на маршрутизаторы и IoT-устройства известных производителей

25/09/24

hack173-1

На прошлой неделе агентства альянса «Пять глаз», включающего США, Великобританию, Канаду, Австралию и Новую Зеландию, выпустили совместное предупреждение о кибератаках, связанных с Китайской Народной Республикой. В документе описаны действия кибергруппировки Flax Typhoon, которая использует уязвимости в маршрутизаторах и устройствах интернета вещей (IoT) для создания ботнета, направленного на атаки на критическую инфраструктуру. Это передаёт Securitylab.

Согласно отчёту, Flax Typhoon активно эксплуатирует 66 известных уязвимостей для взлома маршрутизаторов, IoT-устройств и других веб-приложений. Среди основных производителей, чьи продукты подвергаются атаке, выделяются:

  • Apache (10 уязвимостей)
  • Cisco (5 уязвимостей)
  • Zyxel (3 уязвимости)
  • QNAP (3 уязвимости)
  • Fortinet (3 уязвимости)
  • Draytek (3 уязвимости)
  • WordPress (2 уязвимости)
  • IBM (2 уязвимости)
  • F5 (2 уязвимости)

Организациям, использующим оборудование этих компаний, рекомендуется немедленно проверить свои системы и устранить выявленные уязвимости.

По данным анализа, 47,9% заражённых устройств находятся в США, что указывает на серьёзную угрозу для критической инфраструктуры страны. Другими значимыми целями атаки являются Вьетнам (8%), Германия (7,2%) и ряд других стран, включая Канаду, Великобританию и Индию.

gxvsudzrtnetdgh6mr3f38hcrcktiq3e

На момент публикации предупреждения, 41 из 66 уязвимостей уже были включены в базу данных VulnCheck KEV. Примечательно, что только 27 из этих уязвимостей были включены в каталог известных эксплуатируемых уязвимостей (KEV) CISA. После выхода предупреждения VulnCheck обновила свой ресурс, добавив все 66 уязвимостей, и ожидается, что CISA также обновит свой каталог в ближайшее время.

Для защиты от атак ботнета Flax Typhoon и других подобных угроз, ФБР рекомендует следующие действия:

  1. Отключение неиспользуемых служб и портов для уменьшения поверхности атаки.
  2. Внедрение сегментации сети для ограничения распространения угрозы в случае компрометации.
  3. Мониторинг высокого объема сетевого трафика, который может указывать на активность ботнета.
  4. Своевременное применение патчей и обновлений для устранения известных уязвимостей.
  5. Замена паролей по умолчанию на сложные уникальные пароли для каждого устройства.
  6. Регулярное планирование перезагрузок устройств, что может помочь в удалении вредоносного ПО из оперативной памяти.
  7. Замена устаревшего оборудования, которое больше не поддерживается производителем.
Темы:Интернет вещей (IoT)ПреступленияботнетКомпании
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • IoT – не безопасно, но управляемо?
    Владимир Потапов, Ведущий консультант по информационной безопасности IBM в России и странах СНГ
    Качественная инвентаризация позволяет быстрее перейти к количественной оценке рисков и угроз
  • Риски кибербезопасности для подключенных автомобилей
    Михаил Кондрашин, технический директор компании Trend Micro в России и СНГ
    Во всех 29 исследованных векторах общий риск успешности кибератак был оценен как средний
  • Межсетевой экран UserGate X1 для защиты АСУ ТП и IIoT
    Иван Чернов, Менеджер партнерского отдела UserGate
    Комплексное решение для защиты промышленных объектов от атак
  • Методы обеспечения ИБ для промышленных IoT-систем
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В последние годы наблюдается тенденция роста использования Интернета вещей в промышленном сегменте
  • Интерактивный цифровой двойник
    Александр Московченко, Директор по развитию компании Winnum
    Суть его заключается в создании максимально точной цифровой версии физического объекта для дальнейшего анализа и диагностики
  • Безопасность сетей 5G
    Александр Зубарев, Директор по информационной безопасности ООО “Техкомпания Хуавэй"
    Основные особенности архитектуры сетей 5G и связанные с ними проблемы безопасности.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...