Контакты
Подписка
МЕНЮ
Контакты
Подписка

Microsoft отключил ботнет, управляемый светодиодной консолью

20/04/20

hack66Специалисты подразделения Microsoft по борьбе с киберпреступлениями (Digital Crimes Unit, DCU) обнаружили и помогли ликвидировать ботнет из 400 тыс. устройств, управляемый светодиодной консолью.

Ботнет использовался в различных целях, в том числе в фишинговых кампаниях, для осуществления DDoS-атак, распространения вредоносного ПО и доставки полезной нагрузки программ-вымогателей. По данным DCU, всего за неделю ботсеть разослала 1 ТБ вредоносного контента.

Исследователи изучили 400 тыс. доступных IP-адресов и сузили список до 90 подозрительных. Как показал анализ данных по этим IP-адресам, полученных из открытых источников, один из них использовался в десятках вредоносных операций по рассылке фишинговых писем, вредоносного и вымогательского ПО и осуществлению DDoS-атак.

В августе прошлого года тайваньское подразделение DCU сообщило об обнаруженном ботнете Бюро расследования министерства юстиции Тайваня (MJIB). Специалисты MJIB отследили подозрительные IP-адреса и обнаружили, что вредоносная деятельность осуществлялась из офисного здания на севере Тайваня.

«Обычно для осуществления кибератак киберпреступники используют скомпрометированные ПК. Однако на этот раз источником оказалась светодиодная консоль, казалось бы, незначительное IoT-устройство», - сообщает DCU.

MJIB отключило устройство, использующееся киберпреступниками как C&C-сервер для управления ботнетом, и тем самым прекратило его вредоносную активность, в том числе рассылку фишинговых писем и DDoS-атаки.

Темы:MicrosoftНаказанияботнет

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...