Специалисты отключили ботнет, управляемый светодиодной консолью

Пн 20 Апрель 2020 07:14

Специалисты подразделения Microsoft по борьбе с киберпреступлениями (Digital Crimes Unit, DCU) обнаружили и помогли ликвидировать ботнет из 400 тыс. устройств, управляемый светодиодной консолью. Ботнет использовался в различных целях, в том числе в фишинговых кампаниях, для осуществления DDoS-атак, распространения вредоносного ПО и доставки полезной нагрузки программ-вымогателей. По данным DCU, всего за неделю ботсеть разослала 1 ТБ вредоносного контента.

Исследователи изучили 400 тыс. доступных IP-адресов и сузили список до 90 подозрительных. Как показал анализ данных по этим IP-адресам, полученных из открытых источников, один из них использовался в десятках вредоносных операций по рассылке фишинговых писем, вредоносного и вымогательского ПО и осуществлению DDoS-атак.

В августе прошлого года тайваньское подразделение DCU сообщило об обнаруженном ботнете Бюро расследования министерства юстиции Тайваня (MJIB). Специалисты MJIB отследили подозрительные IP-адреса и обнаружили, что вредоносная деятельность осуществлялась из офисного здания на севере Тайваня.

«Обычно для осуществления кибератак киберпреступники используют скомпрометированные ПК. Однако на этот раз источником оказалась светодиодная консоль, казалось бы, незначительное IoT-устройство», - сообщает DCU.

MJIB отключило устройство, использующееся киберпреступниками как C&C-сервер для управления ботнетом, и тем самым прекратило его вредоносную активность, в том числе рассылку фишинговых писем и DDoS-атаки.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 212 дней 7 часов 58 минут 16 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.