Mirai-variant botnet lanserer IoT DDoS-angrep på finanssektoren

Video: Denne massive spamboten har over 711 millioner adresser Called Onliner, denne spam-bot er den største som noen gang har blitt avdekket, og den kan være rettet mot deg.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • En Mirai botnet-variant ble brukt i angrep på minst ett selskap i finanssektoren i januar 2018. - Record Future, 2018
  • Dette angrepet markerer første gang et IoT botnet er blitt observert i bruk i et DDoS-angrep siden Mirai botnet tok ned flere nettsteder i 2017. - Record Future, 2018

En Mirai botnet-variant ble brukt i angrep mot minst ett selskap i finanssektoren i januar 2018 - muligens første gang et IoT botnet er blitt observert i bruk i et DDoS-angrep siden Mirai botnet tok ned flere nettsteder i 2017, ifølge en Torsdagens rapport fra Record Future.

Varianten er muligens koblet til IoTroop eller Reaper botnet, heter det i rapporten.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Den første hiten - et DNS-forsterkningsangrep - skjedde 28. januar. Et andre selskap i finanssektoren opplevde et DDoS-angrep på samme dag på samme tid, sannsynligvis med samme botnet, fant rapporten.

Forskerne identifiserte minst sju IP-adresser som var kontrollører for botnet og sannsynligvis involvert i angrepskoordinering. Mens rapporten ikke navngav selskapene som ble målrettet av botnet, fortalte forskerne søsternettstedet ZDNet at de var globale Fortune 500-firmaer. De har ikke bestemt hvem som er ansvarlig for angrepene, sa de.

Minst ett av selskapene som ble berørt av angrepet hadde sine kundetjenester midlertidig forstyrret, fortalte forskerne til ZDNet, men omfanget av økonomiske eller nettverksskader var foreløpig ikke kjent.

"Disse angrepene fremhever den pågående trusselen fra DDoS til finanssektoren fra kontinuerlig utvikling av botnett, " bemerket rapporten. "Likheten i enhetssammensetning med IoTroop / Reaper botnet antyder at IoTroop har utviklet seg for å utnytte sårbarheter i flere IoT-enheter og vil sannsynligvis fortsette å gjøre det i fremtiden for å bygge opp botnet for å lette større DDoS-angrep mot finanssektoren ."

Selv om rapporten sier at dette kan være første gang et botnet er blitt brukt i et DDoS-angrep i år, rapporterte Ars Technica at skaperne av et botnet laget av infiserte hjemme- og små kontorrutere selger DDoS-angrep for bare 20 dollar per mål. GitHub ble også rammet med et massivt DDoS-angrep i mars.

Forretnings- og forbrukerbrukere av IoT-enheter bør ta følgende tiltak for å dempe risikoen for at enhetene deres blir hacket av et botnet, bemerket rapporten:

  • Bytt alltid standard produsentpassord umiddelbart etter bruk.
  • Hold firmware for enheter oppdatert.
  • For IP-kamera og lignende systemer som krever ekstern tilgang, invester du i en VPN.
  • Deaktiver unødvendige tjenester (f.eks. Telnet) og lukk porter som ikke er nødvendige for IoT-enheten.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com