Новый IoT-ботнет атакует финансовый сектор
Исследователи безопасности из компании Recorded Future обнаружили новый ботнет, состоящий из интернет-телевизоров, web-камер и маршрутизаторов. Жертвами ботнета стали три организации из финансового сектора.
По словам исследователей, ботнет является разновидностью IoTroop и используется для осуществления DDoS-атак на финансовые фирмы. Как отметили специалисты, это самая масштабная кибератака со времен атаки ботнета Mirai в сентябре 2016 года.
Данный ботнет состоит из более чем 13 тыс. устройств, каждое из которых имеет уникальный IP-адрес.
Большинство скомпрометированных устройств - маршрутизаторы производства латвийской компании MikroTik . Злоумышленники, предположительно, используют функцию тестирования пропускной способности маршрутизаторов для осуществления атак. Большинство зараженных устройств находятся в России, Бразилии и Украине.
Согласно докладу, по меньшей мере одна из пострадавших фирм вынуждена была временно приостановить обслуживание своих клиентов, однако степень ущерба неизвестна.
Исследователи не назвали компании, на которые был нацелен ботнет, однако сказали, что они являются крупными фирмами из списка Fortune 500. В настоящее время неизвестно, кто стоит за атаками.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш