Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Создатель ботнета HITO распространяет новый вредонос для атак на интернет вещей

26/06/19

hack64В Сети обнаружена новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей». Первым атаки заметил специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar). По его данным, всего за несколько часов наблюдений число пораженных вредоносом Silex устройств возросло с 350 до 2 тыс., превратившись в бесполезный кирпич.

Как показал анализ, Silex заполняет память устройства случайными данными, удаляет сетевые настройки и правила межсетевого экрана, устанавливает запрет на все подключения (с помощью утилиты iptables), а затем останавливает или перезагружает устройство. После этого восстановить его можно только заново переустановив прошивку вручную.

В интервью журналисту ZDNet Кэшдоллар пояснил, что вредонос атакует Unix-подобные системы с установленными по умолчанию учетными данными. По его словам, атаки происходили с IP-адреса, принадлежащего иранскому провайдеру. В настоящее время этот адрес уже добавлен в черный список URLhaus.

Другому эксперту, Анкиту Анубхаву (Ankit Anubhav) из компании NewSky Security удалось выяснить личность оператора вредоносной программы. Им оказался 14-летний подросток из Ирана, использующий псевдоним Light Leafon. Он уже известен как создатель ботнета HITO.

Light Leafon рассказал, что изначально Silex разрабатывался как шутка, но сейчас перерос в полномасштабный проект. В будущем разработчик намерен добавить ряд более деструктивных функций, включая возможность авторизации через SSH и реализацию эксплоитов, с помощью которых вредонос сможет эксплуатировать уязвимости в устройствах по аналогии с большинством существующих на сегодняшний день IoT-ботнетов.

Темы:Интернет вещейУгрозыботнетИранAkamai
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...