Жаңа IoT-ботнет қаржы секторына шабуыл жасауда

Recorded Future компаниясының қауіпсіздік зерттеушілері интернет-теледидарлардан, web-камералар мен маршрутизаторлардан тұратын жаңа ботнет айқындады. Қаржы секторының үш ұйымы ботнеттің құрбандары болды.

Зерттеушілердің айтуынша, ботнет IoTroop бір түрі болып табылады және қаржы фирмаларына DDoS-шабуылдарды жүзеге асыру үшін пайдаланылады. Бұл 2016 жылдың қыркүйек айында Mirai ботнеті жасаған шабуылдан кейінгі ең ауқымды кибершабуыл, деп атап көрсетті мамандар.

Аталған ботнет әрбіреуінің бірегей IP-мекенжайы бар 13 мыңнан астам құрылғыдан тұрады.

Жария етілген құрылғылардың басым бөлігі - MikroTik латвия компаниясы шығарған маршрутизаторлар. Болжаммен, зиянкестер шабуылдарды жүзеге асыру үшін маршрутизаторлардың өткізу қабілетін тестілеу функциясын пайдаланады. Зақымдалған құрылғылардың басым бөлігі Ресейде, Бразилия мен Украинада орналасқан.

Баяндамаға сәйкес, ең болмағанда зиян келтірілген фирмалардың біреуі өзінің кленттеріне қызмет көрсетуді уақытша тоқтатуға мәжбүр болған, алайда нұқсанның дәрежесі белгісіз.

Зерттеушілер ботнет бағытталған компанияларды атаған жоқ, дегенмен олар Fortune 500 тізіміндегі ірі фирмалар болып табылатынын айтты. Қазіргі уақытта шабуылдарды ұйымдастырушылар белгісіз.

Толығырақ: securitylab