Multilicenčná zľavová ponuka
Počítačová bezpečnosť Spinoff Mirai Botnet rozpúta globálnu vlnu DDoS útokov

Spinoff Mirai Botnet rozpúta globálnu vlnu DDoS útokov

Do roku Mura v roku Počítačová bezpečnosť
Preložiť do:
Slovenčina

Dva spinoffy botnetu Mirai spustili celosvetovo agresívne kampane distribuovaného odmietnutia služby (DDoS) , ktoré sa zameriavajú na zraniteľné miesta v zariadeniach internetu vecí (IoT) a využívajú slabé poverenia. Kampane podčiarkujú pretrvávajúcu hrozbu, ktorú predstavuje malvér založený na Mirai, ktorý zostáva silnou kybernetickou zbraňou takmer desať rokov po svojom neslávnom debute.

Mirai's Evolution: Trvalá hrozba pre bezpečnosť internetu vecí

Botnet Mirai je už dlho symbolom zraniteľnosti zariadení internetu vecí. Odkedy v roku 2016 unikol jeho zdrojový kód, Mirai inšpiroval nespočetné množstvo variantov, z ktorých každý vychádzal z ničivých schopností pôvodného malvéru. Nedávno sa objavili dve odlišné kampane, ktoré využívajú malvér odvodený od Mirai na kompromitovanie zariadení internetu vecí a spúšťanie globálnych DDoS útokov.

Kampaň 1: The Murdoc Botnet

Jedna z aktívnych kampaní s názvom Murdoc Botnet prináša malvér Mirai na využitie špecifických zraniteľností v zariadeniach internetu vecí, ako sú kamery Avtech a smerovače Huawei HG532. Podľa výskumníkov zo spoločnosti Qualys botnet využíva známe exploity vrátane:

  • CVE-2024-7029 : Chyba zabezpečenia pri obchádzaní autentifikácie v kamerách Avtech, ktorá útočníkom umožňuje zadávať príkazy na diaľku.
  • CVE-2017-17215 : Chyba vzdialeného spustenia kódu (RCE) v smerovačoch Huawei.

Botnet Murdoc začal svoju činnosť v júli 2024 a odvtedy kompromitoval viac ako 1 300 IP adries, predovšetkým v Malajzii, Thajsku, Mexiku a Indonézii. Výskumníci odhalili viac ako 100 rôznych serverových sád prepojených s botnetom, z ktorých každý má za úlohu spravovať infikované zariadenia a koordinovať ďalšie útoky.

Malvér preniká do zariadení prostredníctvom súborov ELF a shell skriptov, ktoré sa potom použijú na inštaláciu variantov malvéru Mirai. Tieto infikované zariadenia sú vybavené zbraňami, aby sa mohli zúčastniť rozsiahlych útokov DDoS, čím sa vytvorila impozantná globálna sieť botnetov.

Kampaň 2: Hybridný malvér zameraný na globálne organizácie

Druhá kampaň využívajúca malvér pochádzajúci z Mirai a Bashlite sa zamerala na organizácie v Severnej Amerike, Európe a Ázii. Výskumníci Trend Micro identifikovali rozsiahle DDoS útoky, ktoré spočiatku zasiahli japonské korporácie a banky a potom sa rozšírili do celého sveta.

Útočné vektory a cielené zariadenia

Útočníci sa zamerali na využitie bezpečnostných chýb a slabých poverení v široko používaných zariadeniach internetu vecí, ako sú:

  • Smerovače TP-Link
  • Smerovače Zyxel
  • IP kamery Hikvision

Malvér zneužil zraniteľné miesta spustenia vzdialeného kódu a slabé heslá na získanie prístupu a potom stiahol skripty na kompromitáciu zariadení. Táto globálna operácia využíva dva primárne typy DDoS útokov:

  1. Útoky pri preťažení siete : Zahlcovanie sietí obrovskými paketmi údajov, ktoré prehlbujú šírku pásma.
  2. Útoky na vyčerpanie zdrojov : Vytváranie mnohých relácií na vyčerpanie zdrojov servera.

V niektorých prípadoch útočníci skombinovali obe metódy, aby maximalizovali škody, čo spôsobilo značné narušenie v postihnutých oblastiach.

Obranné opatrenia: Zmiernenie vplyvu botnetov Mirai

Oživenie kampaní založených na Mirai zdôrazňuje potrebu organizácií posilniť svoju obranu proti útokom DDoS. Výskumníci zo spoločností Qualys a Trend Micro poskytli dôležité odporúčania na boj proti týmto hrozbám.

Všeobecné osvedčené postupy

  1. Monitorujte podozrivú aktivitu : Pravidelne sledujte procesy, udalosti a sieťovú premávku, či nevykazujú známky kompromisu.
  2. Vyhnite sa nedôveryhodným zdrojom : Nespúšťajte skripty shellu alebo binárne súbory neznámeho pôvodu.
  3. Harden IoT Devices : Zaistite, aby boli zariadenia aktualizované najnovším firmvérom a mali silné, jedinečné heslá.

Zmiernenie útokov preťaženia siete

  • Použite brány firewall alebo smerovače na blokovanie škodlivých adries IP a obmedzenie nežiaducej prevádzky.
  • Spolupracujte s poskytovateľmi internetových služieb na filtrovaní DDoS prevádzky na okraji siete.
  • Inovujte hardvér smerovača tak, aby zvládal vyššie objemy paketov.

Zmiernenie útokov vyčerpania zdrojov

  • Implementujte obmedzenie rýchlosti na obmedzenie počtu žiadostí z konkrétnych adries IP.
  • Na filtrovanie škodlivého prenosu používajte služby ochrany DDoS tretích strán.
  • Nepretržite monitorujte pripojenia v reálnom čase a blokujte IP adresy s nadmernou aktivitou.

Trvalé dedičstvo Mirai

Tieto najnovšie botnetové kampane Mirai slúžia ako jasná pripomienka rizík, ktoré predstavujú nechránené zariadenia internetu vecí. Keďže útočníci naďalej zdokonaľujú svoju taktiku a využívajú slabé miesta internetu vecí, organizácie musia zostať ostražité, proaktívne a pripravené zmierniť riziká DDoS útokov. Prijatím robustných bezpečnostných opatrení a podporovaním spolupráce medzi zainteresovanými stranami v oblasti kybernetickej bezpečnosti môžeme znížiť vplyv týchto pretrvávajúcich hrozieb.

Načítava...