Računalništvo, telefonija
17.10.2020 09:00

Deli z drugimi:

Share

Hekerji z botnetom napadajo naprave IoT

Raziskovalci kibernetske varnosti so odkrili nov botnet, ki zlorablja internetno povezane pametne naprave za izvajanje kibernetskih napadov, večinoma napadov tipa DDoS (Distributed Denial of Service) ter nezakonitega rudarjenja kriptovalut.
Zavarujte svoje IoT naprave.
Zavarujte svoje IoT naprave.

Odkrila ga je varnostna ekipa podjetja Qihoo 360 Netlab. HEH botnet je napisan v jeziku Go in deluje z lastnim protokolom peer-to-peer (P2P). Širi se s silovitim napadom na storitve tipa Telnet na TCP vrata 23/2323 in lahko zažene poljubni ukaz v lupini.


Raziskovalci so ugotovili, da doslej odkriti vzorci HEH botnetov podpirajo najrazličnejše CPU arhitekture, vključno z x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) in PowerPC (PPC).


Kljub temu, da je omenjeni botnet v zgodnji fazi razvoja, ima tri funkcionalne module:

  • modul za razširjanje,
  • lokalni servisni modul http,
  • modul P2P

Kako poteka napad?

Vsebina HEH botneta sprva prenese in izvrši zlonamerno skripto z imenom “wpqnbw.txt”, nato s skripto prenese programe za različne CPU arhitekture s spletne strani (»pomf.cat«), preden konča s številnimi procesi, ki temeljijo na njihovih številkah mrežnih vrat.

Druga faza se začne s HEH vzorcem, ta zažene strežnik HTTP, ki prikazuje univerzalno deklaracijo o človekovih pravicah v osmih različnih jezikih. Nato inicializira P2P modul, ki spremlja okužene sosede in omogoča napadalcu izvajanje poljubnih ukazov lupine, vključno s sposobnostjo za brisanje vseh podatkov iz ogrožene naprave s sprožitvijo ukaza za samodejno uničenje.


Drugi ukazi omogočajo ponovni zagon bota, posodobitev seznama vrstnikov in izhod iz trenutnega bota, čeprav avtorji botneta še ne izvajajo ‘Attack’ ukaza.


Smart Com etični heker in strokovnjak za kibernetsko varnost svetuje, kako se ubraniti >>


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več
Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več