IoT-ботнет Hakai атакует маршрутизаторы D-Link, Huawei и Realtek

Всплеск активности нового ботнета произошел в начале августа текущего года.

Исследователи безопасности обнаружили новое вредоносное ПО Hakai, которое тайно инфицирует все больше и больше маршрутизаторов от известных производителей, включая их в одноименный ботнет. Впервые вредонос был обнаружен специалистами по кибербезопасности из NewSky Security. Первая версия Hakai была основана на вредоносном ПО Qbot (также известном как Gafgyt, Bashlite, Lizkebab, Torlus и LizardStresser). Первая версия ПО была сравнительно простой и проявляла редкую активность, сообщил изданию ZDNet эксперт по безопасности Анкит Анубхав (Ankit Anubhav).

По словам эксперта, создатель ботнета изначально искал внимания и огласки.

«Он попросил меня популяризировать его ботнет. Он даже поместил мою фотографию на главную страницу C&C-сервера с адресом hakaiboatnet [.] pw», — сообщил Анубхав.

Ботнет начал активно инфицировать пользовательские устройства на постоянной основе примерно месяц спустя после обнаружения в июне 2018 года. В ходе атак была проэксплуатирована уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG352.

С тех пор активность Hakai неуклонно растет. К середине августа другие исследователи также начали обращать внимание на новый ботнет, наблюдая, как все больше устройств от различных производителей подключается к нему.

поделится в соц сетях 🙂
0

Добавить комментарий

WordPress спам заблокировано CleanTalk.