Mitme litsentsi allahindluspakkumine
Arvuti turvalisus Mirai Botnet Spinoffid vabastavad ülemaailmse DDoS-i...

Mirai Botnet Spinoffid vabastavad ülemaailmse DDoS-i rünnakute laine

Aastaks Mura aastal Arvuti turvalisus
Tõlgi:
Eesti

Kaks Mirai robotvõrgu spinoffi on kogu maailmas käivitanud agressiivsed hajutatud teenusekeelu (DDoS) kampaaniad, mis on suunatud asjade Interneti (IoT) seadmete haavatavustele ja kasutavad ära nõrku mandaate. Kampaaniad rõhutavad püsivat ohtu, mida kujutab Mirai-põhine pahavara, mis jääb võimsaks küberrelvaks peaaegu kümme aastat pärast oma kurikuulsat debüüti.

Mirai areng: püsiv oht asjade Interneti turvalisusele

Mirai botnet on pikka aega olnud asjade Interneti-seadmetele omaste haavatavuste sümbol. Alates selle lähtekoodi lekkimisest 2016. aastal on Mirai inspireerinud lugematuid variante, millest igaüks tugineb algse pahavara laastavatele võimalustele. Hiljuti on esile kerkinud kaks erinevat kampaaniat, mis kasutavad Mirai-st pärinevat pahavara IoT-seadmete ohustamiseks ja ülemaailmsete DDoS-rünnakute käivitamiseks.

1. kampaania: Murdoci robotvõrk

Üks aktiivsetest kampaaniatest, nimega Murdoc Botnet, tarnib Mirai pahavara, et kasutada ära konkreetseid haavatavusi asjade Interneti-seadmetes, nagu Avtechi kaamerad ja Huawei HG532 ruuterid. Qualys teadlaste sõnul kasutab botnet teadaolevaid ärakasutusi, sealhulgas:

  • CVE-2024-7029 : Avtechi kaamerate autentimisest möödaviimise haavatavus, mis võimaldab ründajatel kaugjuhtimisega käske sisestada.
  • CVE-2017-17215 : koodi kaugkäivitamise (RCE) viga Huawei ruuterites.

Murdoci botnet alustas tegevust 2024. aasta juulis ja on sellest ajast alates ohustanud üle 1300 IP, peamiselt Malaisias, Tais, Mehhikos ja Indoneesias. Teadlased avastasid enam kui 100 erinevat botnetiga seotud serverikomplekti, millest igaühe ülesandeks oli nakatunud seadmete haldamine ja edasiste rünnakute koordineerimine.

Pahavara tungib seadmetesse ELF-i ja shelliskriptifailide kaudu, mida seejärel kasutatakse Mirai pahavara variantide installimiseks. Need nakatunud seadmed on relvastatud, et osaleda ulatuslikes DDoS-i rünnakutes, luues tohutu ülemaailmse botnetivõrgu.

2. kampaania: ülemaailmseid organisatsioone sihiv hübriidpahavara

Teine kampaania, mis kasutab nii Mirai kui ka Bashlite'i pahavara, on suunatud organisatsioonidele kogu Põhja-Ameerikas, Euroopas ja Aasias. Trend Micro teadlased tuvastasid ulatuslikud DDoS-rünnakud, mis algselt mõjutasid Jaapani korporatsioone ja panku, enne kui levisid ülemaailmselt.

Rünnakuvektorid ja sihitud seadmed

Ründajad keskendusid turvavigade ja nõrkade mandaatide ärakasutamisele laialdaselt kasutatavates asjade Interneti-seadmetes, näiteks:

  • TP-Linki ruuterid
  • Zyxeli ruuterid
  • Hikvision IP kaamerad

Pahavara kasutas juurdepääsu saamiseks koodi kaugkäivitamise haavatavusi ja nõrku paroole, seejärel laadis seadmete ohustamiseks alla skripte. See globaalne operatsioon on kasutanud kahte peamist tüüpi DDoS-i rünnakuid:

  1. Võrgu ülekoormusrünnakud : võrkude üleujutamine tohutute andmepakettidega, et ületada ribalaiust.
  2. Ressursi ammendumise rünnakud : arvukate seansside loomine serveriressursside ammendamiseks.

Mõnel juhul kombineerisid ründajad kahju maksimeerimiseks mõlemad meetodid, põhjustades mõjutatud piirkondades olulisi häireid.

Kaitsemeetmed: Mirai robotvõrkude mõju leevendamine

Mirai-põhiste kampaaniate taastumine toob esile organisatsioonide vajaduse tugevdada oma kaitset DDoS-i rünnakute vastu. Qualysi ja Trend Micro teadlased on andnud kriitilisi soovitusi nende ohtude vastu võitlemiseks.

Üldised parimad tavad

  1. Kahtlaste tegevuste jälgimine : jälgige regulaarselt protsesse, sündmusi ja võrguliiklust, et leida kompromissi märke.
  2. Vältige ebausaldusväärseid allikaid : hoiduge tundmatu päritoluga shelliskriptide või kahendfailide käivitamisest.
  3. Harden IoT-seadmed : veenduge, et seadmeid värskendatakse uusima püsivaraga ja neil on tugevad unikaalsed paroolid.

Võrgu ülekoormusrünnakute leevendamine

  • Kasutage tulemüüre või ruutereid, et blokeerida pahatahtlikud IP-aadressid ja piirata soovimatut liiklust.
  • Tehke koostööd Interneti-teenuse pakkujatega, et filtreerida DDoS-liiklust võrgu serval.
  • Täiendage ruuteri riistvara suuremate paketimahtude haldamiseks.

Ressursi ammendumise rünnakute leevendamine

  • Rakendage kiiruse piiramist, et piirata konkreetsetelt IP-aadressidelt pärit päringute arvu.
  • Kasutage pahatahtliku liikluse filtreerimiseks kolmanda osapoole DDoS-i kaitseteenuseid.
  • Jälgige pidevalt ühendusi reaalajas ja blokeerige IP-d liigse tegevusega.

Mirai püsiv pärand

Need viimased Mirai botneti kampaaniad on terav meeldetuletus kaitsmata asjade Interneti-seadmetega kaasnevatest ohtudest. Kuna ründajad jätkavad oma taktika viimistlemist ja asjade Interneti haavatavuste ärakasutamist, peavad organisatsioonid jääma valvsaks, proaktiivseks ja valmis DDoS-i rünnakute riskide maandamiseks. Tugevate turvameetmete kasutuselevõtuga ja küberjulgeoleku sidusrühmade vahelise koostöö edendamisega saame vähendada nende püsivate ohtude mõju.

Laadimine...