SCAMMER.PRO

SCAMMER.PRO

Ремикс: исследователи обнаружили новую версию ботнета-рэпера

  • 09:30

ИБ-специалисты из Fortinet FortiGuard Labs обнаружили новые образцы вредоносного ПО под названием RapperBot, которые используются для создания Ботнет — это совокупность подключенных к Интернету устройств, которые могут включать персональные компьютеры (ПК), серверы, мобильные устройства и устройства Интернета вещей (IoT) , которые заражены и контролируются вредоносного ПО без ведома их владельца.

» data-html=»true» data-original-title=»Ботнет»>ботнета, способного запускать DDoS-атаки на игровые серверы. Стоит отметить, что именно они в августе этого года первыми засекли вредоноса. Тогда он был заточен только под Атака полным перебором — это метод проб и ошибок, используемый прикладными программами для декодирования регистрационной информации и ключей шифрования, чтобы использовать их для получения несанкционированного доступа к системам.

Атаки грубой силы просты и надежны. Всю работу за злоумышленника выполняет компьютер — например, перебирает разные комбинации имен пользователей и паролей — пока не найдется подходящая. Поймать и нейтрализовать атаку методом грубой силы — лучшая защита: как только злоумышленники получат доступ к сети, их будет гораздо труднее поймать.

» data-html=»true» data-original-title=»Брутфорс»>брутфорс SSH-серверов Linux.

А в обновленной версии, обнаруженной специалистами Fortinet, появилось множество новых функций и возможностей:

  • Брутфорс Telnet. Исследователям эта возможность напомнила ботнет Mirai;

  • Возможность запуска DoS-атак через протокол туннелирования Generic Routing Encapsulation;

  • Возможность проведения UDP (User Datagram Protocol – протокол пользовательских дейтаграмм) – это транспортный протокол для передачи блоков данных (дейтаграмм) в сетях IP без установления соединения.

    Протокол UDP обеспечивает доставку дейтограмм, но не требует подтверждения их получения. Передача дейтаграмм осуществляется без соединения с удаленным модулем UDP. Протокол UDP добавляет к заголовку IP-пакета поля порт отправителя и порт получателя, а также поля длина UDP-дейтограммы и контрольная сумма, которые позволяют поддерживать целостность данных. Таким образом, в отличие от IP протокола, который для определения места доставки дейтаграмм использует адрес, UDP использует номер порта.

    UDP используется при передаче потокового видео, игр реального времени и некоторых других типов данных.

    Протокол UDP считается ненадежным, потому что в случаях сбоев, он не предусматривает стандартного механизма повторения передачи потерянных данных.

» data-html=»true» data-original-title=»UDP»>UDP-атаки. Эту функцию операторы ботнета продемонстрировали, когда направили UDP-флуд на игровые серверы GTA: San Andreas.

Кроме того, теперь список жестко закодированных учетных данных (которые являются учетными данными для IoT-устройств по умолчанию) встроен в двоичный файл, а не загружается с С&С-сервера, как это было раньше. Если злоумышленнику удается взломать устройство, использованные для успешного взлома учетные данные отправляются на сервер хакеров, только после чего на устройство будет установлен RapperBot.

Как говорят представители Fortinet, вредонос предназначен только для устройств, которые работают на архитектурах ARM, MIPS, PowerPC, SH4 и SPARC. На чипсетах от Intel ботнет останавливает механизм самораспространения.

Более того, было обнаружено, что текущая кампания имеет много общих черт с другими более ранними хакерскими операциями, в ходе которых был использован RapperBot. Опираясь на это, исследователи сделали вывод, что RapperBot может управляться одной группировкой или разными хакерами, имеющими доступ к исходному коду.

Источник

Секретная информация в Телеграм
SCAMMER.PRO
Telegram-plane Youtube