Računalništvo, telefonija
17.10.2020 09:00

Deli z drugimi:

Share

Hekerji z botnetom napadajo naprave IoT

Raziskovalci kibernetske varnosti so odkrili nov botnet, ki zlorablja internetno povezane pametne naprave za izvajanje kibernetskih napadov, večinoma napadov tipa DDoS (Distributed Denial of Service) ter nezakonitega rudarjenja kriptovalut.
Zavarujte svoje IoT naprave.
Zavarujte svoje IoT naprave.

Odkrila ga je varnostna ekipa podjetja Qihoo 360 Netlab. HEH botnet je napisan v jeziku Go in deluje z lastnim protokolom peer-to-peer (P2P). Širi se s silovitim napadom na storitve tipa Telnet na TCP vrata 23/2323 in lahko zažene poljubni ukaz v lupini.


Raziskovalci so ugotovili, da doslej odkriti vzorci HEH botnetov podpirajo najrazličnejše CPU arhitekture, vključno z x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) in PowerPC (PPC).


Kljub temu, da je omenjeni botnet v zgodnji fazi razvoja, ima tri funkcionalne module:

  • modul za razširjanje,
  • lokalni servisni modul http,
  • modul P2P

Kako poteka napad?

Vsebina HEH botneta sprva prenese in izvrši zlonamerno skripto z imenom “wpqnbw.txt”, nato s skripto prenese programe za različne CPU arhitekture s spletne strani (»pomf.cat«), preden konča s številnimi procesi, ki temeljijo na njihovih številkah mrežnih vrat.

Druga faza se začne s HEH vzorcem, ta zažene strežnik HTTP, ki prikazuje univerzalno deklaracijo o človekovih pravicah v osmih različnih jezikih. Nato inicializira P2P modul, ki spremlja okužene sosede in omogoča napadalcu izvajanje poljubnih ukazov lupine, vključno s sposobnostjo za brisanje vseh podatkov iz ogrožene naprave s sprožitvijo ukaza za samodejno uničenje.


Drugi ukazi omogočajo ponovni zagon bota, posodobitev seznama vrstnikov in izhod iz trenutnega bota, čeprav avtorji botneta še ne izvajajo ‘Attack’ ukaza.


Smart Com etični heker in strokovnjak za kibernetsko varnost svetuje, kako se ubraniti >>


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847

MIKRONIS IT, Boštjan Rudl s.p.

Jezdarska ulica 3, 2000 Maribor, Tel: 02 429 27 82
Kot lastnik podjetja, še posebej manjšega, imate številne odgovornosti in vloge. Ne ostane vam veliko časa za obvladovanje tehnoloških delovnih okolij, kjer se zahteva specializirano ... Več
Zlati partner

AVTERA d.o.o. – LINKSYS

Litijska 259, 1261 Ljubljana - Dobrunje, Tel: 01 58 53 610
Linksys, internet - sinonim za kvalitetno mrežno opremo, ki zagotavlja stik s svetom. Zmogljiva, varna in zanesljiva oprema za dom in manjša podjetja. Rešitve, ki jih Linksys ponuja, ... Več
Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več