Выявлен новый IoT-ботнет, атакующий IP-камеры

Эксперты в области информационной безопасности компании Trend Micro обнаружили новый IoT-ботнет Persirai. Аредоносное ПО предназначено для атак на более чем 1 тыс. моделей IP-камер. Исследователи использовали поиск Shodan для обнаружения уязвимого оборудования. Оказалось, что около 120 тыс. IP-камер могут стать потенциальными объектами атаки Persirai.

Количество уязвимых IP-камер по состоянию на 26 апреля 2017 года

После входа в уязвимый интерфейс злоумышленник может выполнить команды, чтобы IP-камера загрузила и запустила вредоносный сценарий оболочки из домена ntp.gtpnet.ir. После получения команд с сервера IP-камера, используя «уязвимость нулевого дня», начинает атаковать другие IP-камеры.

«Обнаруженные серверы использовали код страны .IR. Этот код страны управляется иранским исследовательским институтом. Мы также нашли некоторые специальные персидские символы, которые использовал автор вредоносного ПО. Большинство атак были удачными, так как пользователи не сменили пароли по умолчанию в интерфейсе устройства», - отмечают эксперты Trend Micro.

Отмечается, что Persirai может быть задействован для DDoS-атак. Так как ни одной такой атаки выявлено не было, эксперты предполагают, что функционал ботнета только тестируется.

Persirai использует часть открытого кода Mirai. Mirai - зловредная программа, которая ищет IoT-устройства, подбирает пароли для доступа к ним и приобщает их к DDoS-ботнету. О Mirai стало известно в сентябре 2016 года. В октябре исходный код ПО Mirai попал в сеть. Эксперты опасаются, что сейчас даже неопытные хакеры могут попытаться организовать атаки.