Обнаружен Windows-троян, распространяющий Mirai.

08.02.2017

На сегодня троян Mirai (или Linux.Mirai в классификации «Доктор Веб») является самым распространенным Linix-трояном, утверждают аналитики. В вирусные базы компании вредонос впервые попал под именем Linux.DDoS.87 еще в мае 2016 года. Но с тех пор Mirai успел приобрести широкую известность и стать одной из топовых угроз, что произошло благодаря публикации исходных кодов трояна в свободном доступе. Теперь специалисты «Доктор Веб» сообщили об обнаружении «вспомогательного» Windows-трояна Trojan.Mirai.1, написанного на С++. Работает вредонос следующим образом:…

Read More >>

HP отключила FTP и Telnet для своих принтеров из соображений безопасности.

08.12.2016

Хаос, который творится в последние месяцы в сфере интернета вещей, сложно не заметить. Публикация исходных кодов червя Mirai в октябре 2016 года породила гигантскую волну взломов IoT-устройств, привела к череде мощных DDoS-атак и обратила внимание всего мира на проблему небезопасности интернета вещей. К примеру, недавно известный криптограф и ИБ-эксперт Брюс Шнайер выступал перед Конгрессом США и говорил о том, что рынку IoT необходима регуляция со стороны государства, так как самостоятельно…

Read More >>

Авторы новой версии Mirai переименовали малварь в Annie и собрали 4,8 млн ботов.

06.12.2016

В конце прошлой недели стало известно, что новая версия IoT-малвари Mirai создала проблемы в работе сразу нескольких провайдеров в Великобритании. Если ранее новая малварь вызвала проблемы с подключением к интернету у 900 000 пользователей телекоммуникационной компании Deutsche Telekom и ирландского провайдера Eircom, то теперь такая же беда постигла и провайдеров UK Postal Office (британская почта), TalkTalk и KCOM. Напомню, что новая вариация нашумевшего вредоноса не только брутфорсит IoT-устройства посредством Telnet, но и…

Read More >>

Хакеры сдают в аренду Mirai-ботнет, состоящий из 400 000 машин.

26.11.2016

Незaвисимые исследователи, известные под псевдонимами 2sec4u и MalwareTech сообщили, что в сети рекламируются услуги крупного IoT-ботнета на базе Mirai, насчитывающего бoлее 400 000 машин. Если кто-то из читателей еще не знаком с малварью Mirai, напомню, что исходные кoды этого вредоноса были опубликованы в открытом доступе в начале октября 2016 года, пoсле чего малварь стала краеугольным камнем в ряде громких DDoS-инцидентов. Работаeт Mirai очень просто: атакует IoT-устройства и брутфорсит их через Telnet….

Read More >>

Старый бэкдор в роутерах Netis пытались эксплуатировать 57 млн раз за последние три месяца.

23.11.2016

Еще в 2014 гoду в роутерах китайского производителя Netis был обнаружен бэкдор. Проблема заключалась в том, что роутеры компании всегда имели отрытый порт UDP, что позволяло атакующим добpаться до внутренней сети, используя WAN-интерфейс устройства и жестко закодированный пaроль, обнаруженный в прошивке. Хотя вскоре после обнаружения проблемы разpаботчики Netis выпустили патч, устранить уязвимость до конца они так и не сумели, так как жестко закодировaнный в прошивке аккаунт так и не был…

Read More >>

Опубликован исходный код трояна Mirai.

22.11.2016

Публикация исходника повлечет за собой появление большого числа ботнетов из IoT-устройств. В ближайшее время следует ожидать появления большого числа новых ботнетов, состоящих из устройств «Интернета вещей» (IoT), поскольку авторы трояна Mirai опубликовали его исходный код в открытом доступе. Как сообщает журналист Брайан Кребс, ботсеть из инфицированных Mirai IoT-устройств использовалась для осуществления одной из мощнейших за всю историю DDoS-атак. Исходный код трояна был опубликован на англоязычном хакерском форуме Hackforums в пятницу,…

Read More >>

«Месть за влияние на выборы»: зачем хакеры из США атакуют российские банки.

11.11.2016

Начиная со вторника несколько крупнейших финансовых организаций в России стали подвергатьсяDDoS-атакам, продолжительность которых составляла от одного до нескольких часов. Кто, как и зачем мешает работе российских сайтов – в материале РИА Новости. Месть за влияние на выборы В данный момент атаки продолжаются. Ответственность за происходящее взял на себя хакер под ником Vimproducts, владеющий крупным ботнетом. В своем интервью американскому изданию Motherboards он устроил своеобразное шоу и на глазах корреспондентов начал последовательно «отключать» сайты российских банков. Три из четырех названных им серверов, среди которых…

Read More >>