Poprzedni Następny

Meksykański botnet w natarciu

Na blogu Trend Micro opublikowano informacje o nowym botnet podobnym do Mirai.

Jak działa botnet

Jego aktywność została zauważona w Meksyku. Botnet skanuje domowe rutery korzystające ze standardu GPON (ang. Gigabit Passive Optical Network), do których można uzyskać dostęp za pomocą defaultowych danych uwierzytelniających. Ale nie tylko one są w kręgu zainteresowania botnetu. Celem były także inne rutery i kamerki internetowe, do których można było uzyskać dostęp ww. opisany sposób.

W kolejnym kroku podejmowana była próba wykorzystania dwóch podatności: CVE-2018-10561 oraz CVE-2018-10562. Jeśli działanie to zakończyło się sukcesem, atakujący miał możliwość zdalnego wykonania kodu (RCE) na przejętym urządzeniu.

Meksykański trop

Aktywność botnetu została zauważona w dniach 8-10 maja 2018 i pochodziła z 3845 adresów IP zlokalizowanych w Meksyku. Badacze z Trend Micro odkryli, że większość ww. adresów IP należy do jednej z największych firm telekomunikacyjnych w Meksyku.

Niestety jest to kolejny przykład, że nadal wielu użytkowników nie wykonuje nawet najbardziej elementarnych czynności związanych ze zmianą standardowego hasła w swoich urządzeniach.

Źródło: Tren Micro Blog

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

 

Podobne