Исследователи Netlab, подразделения китайской технологической компании Qihoo 360, сообщили об обнаружении нового ботнета, получившего название HEH. Он атакует подключенные к интернету устройства с открытыми SSH-портами (23 и 2323), включая сетевые маршрутизаторы, серверы и многочисленные устройства интернета вещей. При этом используется атака с перебором вариантов паролей (brute-force), поэтому в зоне особого риска – устройства со слабыми или предустановленными производителем паролями.
В случае успешного взлома на устройства загружается вредоносное ПО, подключающее их к бот-сети. Судя по всему, ботнет находится еще на раннем этапе своей «эволюции». Пока он не задействован в таких типичных для бот-сетей операциях как организация DDoS-атак и майнинг криптовалюты, новые подключенные устройства служат лишь для увеличения числа brute-force атак и, соответственно, роста самого HEH. Однако исследователи установили, что вредоносное ПО обладает способностью полного удаления данных со всех инфицированных устройств. Пока эта функция ни разу не была пущена в ход, но если это произойдет, ботнет может в считанные секунды вывести из строя тысячи устройств.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
