В общем-то, Mirai особо никуда и не пропадал, ведь в сети есть несколько его вариантов. Однако, специалисты по сетевой безопасности обнаружили интересный вариант Mirai, с обширными возможностями. Его нашли после анализа мощной DDoS-атаки продолжительностью в 54 часа. Судя по всему, сейчас ботнет стал мощнее, чем когда-либо.
Читать полностью »
Рубрика «ботнет» - 3
Обновленный ботнет Mirai вернулся, став еще мощнее
2017-04-06 в 12:46, admin, рубрики: ddos, Mirai, Блог компании King Servers, ботнет, Облачные вычисления, Сетевые технологии, хостингЧетыре основные угрозы, которые позволяют превращать IoT гаджеты в армию ботнетов
2017-03-12 в 20:02, admin, рубрики: ddos, ddos-атака, ddos-защита, IoT, Mirai, Беспроводные технологии, Блог компании King Servers, ботнет, Сетевые технологии, хостингО взломе подключенных к сети умных устройств сейчас не пишет только ленивый. И действительно, проблем с IoT гаджетами, вернее, с их безопасностью, действительно много. Производители, в первую очередь, беспокоятся о функциональности своих устройств. Во вторую — о дизайне. В третью — о практичности. И только в конце списка приоритетов стоит безопасность.
О результатах такого подхода все мы знаем. Это и ботнеты вроде Mirai, и рядовые взломы умных гаджетов и все прочее. А ведь речь не только об разного рода лампочках, но и о дронах, smart-автомобилях и прочих системах, включая промышленные, взлом которых чреват значительными убытками и прочими опасностями.
Читать полностью »
Брайан Кребс раскрыл личность автора червя Mirai
2017-01-19 в 11:11, admin, рубрики: Anna Senpai, DDoS. стрессеры, IT-Биографии, Mirai, Mirai Nikki, аниме, ботнет, информационная безопасность, червьЧервь и ботнет Mirai (яп. «будущее») в камерах, цифровых приставках (DVR) и других устройствах интернета вещей наделали немало шуму в сентябре-октябре прошлого года. Червь автоматически перебирал стандартные комбинации логин-пароль и сумел распространиться на сотни тысяч устройств (камеры безопасности, маршрутизаторы, цифровые телеприставки и DVR), с которых организовал несколько DDoS-атак. Мощность этих атак намного превышала возможности стандартных ботнетов из ПК, потому что обычные компьютеры гораздо сложнее инфицировать в таком количестве.
Читать полностью »
С чего начинается ботнет: опасный бэкдор найден в IP-камерах Sony
2016-12-09 в 10:34, admin, рубрики: IoT, Mirai, Блог компании Positive Technologies, ботнет, ботнеты, Интернет вещей, информационная безопасность, уязвимостиБотнеты, построенные из сотен тысяч заражённых устройств “Интернета вещей”, стали одним из главных трендов в кибер-угрозах уходящего года – и видимо, будут столь же популярны в следующем году. Однако предсказывать подобные угрозы (и бороться с ними) можно на несколько лет раньше. Недавно, рассказывая о ботнетах на основе DVR-систем и веб-камер, мы вспоминали, что наши исследователи предупреждали об уязвимостях подобных устройств ещё в 2013 году.
На днях исследователи из SEC Consult обнаружили уязвимость, которая позволяет атаковать 80 моделей IP-камер Sony IPELA Engine, превращая их в ботнеты или используя для шпионажа. Интересная особенность состоит в том, что удалённый доступ, который используется для атаки (Telnet), в этих камерах отключен. Однако бэкдор, оставленный разработчиками, позволяет включить его секретной командой.Читать полностью »
Монополия на DDoS: Два хакера создали ботнет из 1 млн устройств на базе Mirai
2016-12-01 в 13:51, admin, рубрики: IoT, Mirai, Блог компании Positive Technologies, ботнет, ботнеты, Интернет вещей, информационная безопасность, уязвимостиВ прошлом месяце были совершены атаки на крупные сайты вроде Twitter или Spotify, которые временно вывели их из строя. Для этого использовался ботнет Mirai, объединяющий 400-500 тысяч устройств интернета вещей. Теперь журналистам Motherboard стало известно о том, что двое хакеров сумели захватить контроль над ботнетом и создать его новую версию — она объединяет уже миллион устройств. Его мощь успели испытать на себе абоненты немецкого провайдера Deutsche Telekom, сеть которого не работала в прошлые выходные.Читать полностью »
Усиленный ботнет Aidra заразил 3500 устройств меньше, чем за неделю
2016-11-04 в 20:28, admin, рубрики: DNS, антивирусная защита, безопасность в сети, безопасность веб-приложений, ботнет, вирусы, Интернет вещей, Сетевые технологии, хакерствоДанные о новой атаке появились из блога пользователя с ником Unixfreakjp. В его публикации идет речь о новом, более мощном, чем Mirai, ботнете интернета вещей. Ему удалось заразить около 3500 устройств в срок за пять дней. На сегодня эта атака стала самой «удачной» из подобных за последнее время. Благодаря высокой скорости атаки, количество затронутых бот-клиентов достигло такого уровня с момента обнаружения загрузочного файла. После атаки на Dyn это происшествие, вероятно, станет только началом грядущих более неприятных событий для всего интернета.
В этой заметке мы раскрываем подробности того, как работает червь и рассказываем, кого подозревают в организации атаки.
Читать полностью »
Атака на пользователей Linux или как собрать ботнет руками админов
2016-01-17 в 13:40, admin, рубрики: linux, ботнет, информационная безопасность, Серверное администрирование Для чистоты эксперимента предлагаю перейти по ссылке и выполнить по указанной инструкции «установку полезных пакетов». Инструкция для владельцев Ubuntu.
По ссылке всего лишь «демонстрация» данного вида атаки, но в любом случае данные действия лучше производить на полигоне виртуалке.
Ниже описание того, что случилось, в том случае, если вы не поленились произвести указанные выше действия.
Читать полностью »
Шоу накрутчиков голосов в интернете. Третий сезон
2015-02-19 в 12:41, admin, рубрики: sim-хостинг, Блог компании СКБ Контур, ботнет, веб-аналитика, голосование, конкурсы, накрутка, пасечник, скб контур, социальные сети, я бизнесмен
Вот уже три года подряд наша компания, СКБ Контур, проводит для владельцев малого и среднего бизнеса конкурс с соответствующим названием «Я Бизнесмен». Основной этап конкурса проходит, само собой, в интернете. Из года в год его правила слегка корректируются, но в целом неизменны и достаточно просты: необходимо иметь официально зарегистрированный бизнес, снять о нем короткий видеоролик, выложить на странице конкурса и набрать максимум голосов.
Чтобы поставить «лайк» за тот или иной ролик, нужно оставить в форме голосования номер своего мобильного телефона. На него придет СМС с уникальным кодом, с помощью которого можно оставить один голос. С одного номера за время конкурса можно отправить только пять СМС-сообщений.
Сумма призов в основных номинациях конкурса довольно внушительна. Наверное, поэтому непременно находятся участники, готовые ради победы использовать не совсем честные способы для получения голосов. Несмотря на все наши предупреждения, накрутчиков становится больше, а их методы – более технологичными и изящными.
За три года мы смогли составить рейтинг самых популярных методов получения голосов (честных и нечестных). Надеемся, кому-то наша статья поможет сделать конкурсы с голосованием более прозрачными, ну а накрутчикам – определенные выводы.
MAYHEM — многоцелевой бот для *NIX-серверов. Расследование Яндекс.Безопасности
2014-07-17 в 9:05, admin, рубрики: безопасность, Блог компании Яндекс, ботнет, информационная безопасность, Серверное администрированиеБотнеты из зараженных серверов под управлением ОС на базе *nix становятся все более популярными у злоумышленников. Широкий канал, отличный uptime и мощное железо делают сервера привлекательной целью для заражения. Принято считать, что для полноценного заражения *nix-системы нужно обладать правами root. Однако злоумышленники придумывают все новые и новые способы извлечения из зараженного сервера максимума пользы, довольствуясь при этом маленькими привилегиями. В этом посте мы расскажем о довольно нестандартном ботнете под названием MAYHEM, состоящем из зараженных серверов.
Изначально MAYHEM представляет собой php-скрипт, который после запуска определяет архитектуру системы (x86 или x64) и наличие прав на запись в текущую директорию. Эти привилегии в подавляющем большинстве случаев есть у пользователя, под которым запущен веб-сервер, и в данном случае их достаточно для работы бота.
Читать полностью »
Ботнет из утюгов и чайников: партия утюгов и чайников из Китая, рассылающих вирусы и спам через скрытый в них Wi-Fi адаптер, арестована в СПб
2013-10-26 в 9:26, admin, рубрики: wi-fi, ботнет, вирусы, информационная безопасность, спам, троянский конь, метки: wi-fi, ботнет, вирусы, спам, троянский коньПартию утюгов, видеорегистраторов, чайников и телефонов, которые автоматически подсоединяются к незащищенным wi-fi сетям и рассылают вирусы и спам — случайно обнаружили в Санкт-Петербурге. Российским продавцам пришлось экстренно расторгать контракты на поставку товара.
Обнаружить «шпионский» фальсификат предпринимателям помогли в брокерской конторе. Еще до отправки техники из Китая российских специалистов на таможне смутил вес упаковок, который на несколько граммов отличался от заявленного в документах.
Около 30 утюгов, чайников, телефонов и видеорегистраторов из пробной партии все-таки успели разойтись по сетевым магазинам Санкт-Петербурга, сколько из них — шлющие спам и вирусы, пока непонятно. Также неизвестно, могла ли просочиться такая многофункциональная техника в другие регионы России.