/  В сети активизировался IoT-ботнет Hakai, атакующий маршрутизаторы D-Link, Huawei и Realtek
63.72 € 70.76

В сети активизировался IoT-ботнет Hakai, атакующий маршрутизаторы D-Link, Huawei и Realtek

Новый IoT-ботнет Hakai, эксплуатирующий уязвимости в маршрутизаторах D-Link, Huawei и Realtek, активизировался в последние две недели, пишет ZDNet.

Впервые ботнет обнаружили в июне эксперты американской компании NewSky Security, специализирующейся на кибербезопасности IoT. Помимо уязвимостей в прошивке роутеров и IoT-устройств на основе старой версии Realtek SDK, Hakai использует сканер Telnet для поиска устройств, работающих под паролями по умолчанию. По состоянию на середину августа эксперты сообщали, что ботнет демонстрирует «признаки интенсивной активности в Латинской Америке».

Активность Hakai возрастает, однако его автор, изначально привлекавший внимание с исследователями безопасности, перестал выходить на связь и командный сервер ботнета на другой домен. Это может быть связано с поимкой автора Satori, другого нашумевшего ботнета, созданного на основе Mirai. На прошлой неделе 20-летний житель Ванкувера был обвинен в управлении Satori. В 2017 году вредоносная программа заразила не менее 500 тыс. беспроводных роутеров и других IoT-устройств.  Так же, как и автор Hakai, он старался привлечь внимание экспертов к своей деятельности, что в итоге и позволило установить его личность. 

Подписаться на новости Обсудить Оцифруй свой бизнес!

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений