Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг Управление проектами
25 Дек 2024
2 мин
2

Новый ботнет эксплуатирует уязвимости в сетевых видеорегистраторах и маршрутизаторах марки TP-Link.

Новый ботнет на базе Mirai атакует сетевые видеорегистраторы DigiEver и маршрутизаторы TP-Link с уязвимостями в прошивке.

Главное:

  • Новый ботнет на базе Mirai активно использует уязвимости в сетевых видеорегистраторах и маршрутизаторах TP-Link.
  • Атака затрагивает устройства с устаревшей прошивкой и может быть использована для DDoS-атак.
  • Академические исследователи отмечают, что ботнет демонстрирует развитие тактики киберпреступников.

Атака на устройства DigiEver и TP-Link

В последние недели мы стали свидетелями действий нового ботнета, который использует уязвимости в сетевых видеорегистраторах DigiEver и маршрутизаторах TP-Link. Эта кампания стартовала в октябре и нацелена на устройства с устаревшей прошивкой, что ставит под угрозу пользователей, не обновляющих своё оборудование. К счастью, исследователи уже начали изучать и документировать подобные уязвимости, что может помочь в разработке соответствующих мер защиты.

Специалисты по безопасности из компании Akamai обнаружили, что ботнет использует CVE-2023-1389, связанную с TP-Link, и уязвимость удалённого выполнения кода (RCE) в видеорегистраторах DigiEver. С помощью этой уязвимости злоумышленники могут удалённо вводить команды через специальные HTTP-запросы, что делает атаки особенно простыми для осуществления.

Развитие ботнета Mirai

Ботнет Mirai, который уже стал синонимом киберугроз, продолжает эволюционировать. Теперь он использует более сложные методы, такие как шифрование данных с использованием XOR и ChaCha20, что затрудняет детекцию и анализ вредоносного ПО. Исследования показывают, что этот ботнет способен атаковать различные архитектуры систем, включая x86, ARM и MIPS. Это расширяет спектр возможных целей и делает его ещё более угроза.

В ходе анализа было выявлено, что новый вариант Mirai стремится развивать методы атаки, использующие уязвимости в IoT-устройствах, что подчеркивает необходимость повышения защиты у пользователей. Сложившаяся ситуация напоминает о важности регулярного обновления программного обеспечения и использования безопасных маршрутизаторов.

Предостережение от властей

В свете этих событий Министерство торговли США рассматривает возможный запрет на использование маршрутизаторов TP-Link на своей территории из-за опасений киберугроз. Минобороны США также начало расследование в этом направлении. Это сигнал для производителей сетевого оборудования о том, что им необходимо принимать более серьезные меры по обеспечению безопасности своих продуктов.

Таким образом, текущие события подчеркивают важность информирования пользователей об угрозах в сети и необходимости регулярной проверки и обновления их устройств. Учитывая, что многие кибератаки используют устаревшие уязвимости, каждый из нас должен принять активное участие в поддержке кибербезопасности.

Добавить комментарий