Хакеры не учатся на чужих ошибках
Исследователь безопасности Анкит Анубхав (Ankit Anubhav) обнаружил базы данных C&C-серверов двух IoT-ботнетов, которые были защищены именем пользователя и паролем по умолчанию (root/root).
Примечательно, что обе базы данных принадлежали ботнетам, созданным с помощью версии вредоносного ПО Owari, атакующего IoT-устройства, которые используют ненадежные логины и пароли.
Благодаря недоработке операторов ботнета исследователь смог получить доступ к базам данных и собрать информацию о зараженных устройствах, а также о самих операторах и даже некоторых их клиентах, арендовавших ботнет для DDoS-атак.
В настоящее время оба C&C-сервера отключены. По словам эксперта, они находятся в автономном режиме в рамках своего обычного графика работы. Оба ботнета регулярно меняют IP-адреса C&C-серверов с интервалом в неделю.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш