12:58 17.01.2017 |
5747 просмотров
Специалисты ESET обнаружили вредоносную программу Linux/Rakos, атакующую устройства Интернета вещей. По аналогии с известными червями для Linux, Rakos ищет встроенные устройства и серверы с открытым SSH-портом и слабыми или заводскими паролями. Зараженные устройства используются для дальнейшего распространения программы, но пока не замечены в активных действиях.
Атака начинается с небольшого списка IP-адресов, затем число целей увеличивается. В настоящее время заражение угрожает только слабо защищенным устройствам. Есть информация о пострадавших в результате сброса до заводских настроек и установки паролей по умолчанию.
Если заражение успешно, Linux/Rakos разворачивает на устройстве локальный НТТР-сервер. Он позволяет новым версиям программы закрывать процессы старых версий и преобразовать URL-запросы. Бот также разворачивает веб-сервер, который прослушивает входящие соединения на случайных ТСР-портах. Далее программа направляет НТТР-запрос, содержащий информацию о зараженном устройстве, включая логин и пароль, на командный сервер злоумышленников.
Пока Rakos строит ботнет из незащищенных устройств и не используется для злонамеренных действий. В будущем можно ожидать появления новых функций – от проведения DDoS-атак до рассылки спама. Впрочем, специалисты ESET не исключают, что программа представляет собой результат неудачного эксперимента.
Теги: Автоматизация предприятий
Информационная безопасность
Eset
На ту же тему:
RTM: атаки через «1С:Предприятие»
Eset опубликовала отчет о деятельности кибергруппы RTM, атакующей российские организации. Для кражи средств у компаний хакеры подменяют реквизиты исходящих платежей в транспортных файлах «1С».
Хакеры нашли слабое звено в российских банках
С 2015 года в России отмечается рост числа таргетированных атак на финансовый сектор. Большая часть атак построена на человеческом факторе – социальной инженерии и старых уязвимостях ПО. Основные игроки, атакующие российские банки, – кибергруппы Corkow, Carbanak и Buhtrap.