Богданов Игорь Олегович (bogdan_63) wrote,
Богданов Игорь Олегович
bogdan_63

Categories:

Специалисты компании 360 Netlab сообщают, что P2P-ботнеты становятся все более частым явлением

Специалисты компании 360 Netlab сообщают, что P2P-ботнеты становятся все более частым явлением: эксперты обнаружили новый P2P-ботнет Mozi, который активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.

Исследователи обнаружили ботнет около четырех месяцев тому назад и за прошедшее время пришли к выводу, что его основной целью являются DDoS-атаки. Mozi построен с использованием протокола Distributed Hash Table (DHT), который широко используют торрент-клиенты и прочие P2P-платформы. Это позволяет ботнету работать без командных серверов, а также скрывать полезную нагрузку среди обычного трафика DHT. Для обеспечения целостности и безопасности компонентов ботнета используются ECDSA384 и алгоритм XOR.

Как уже было сказано выше, малварь атакует уязвимые устройства через Telnet, проверяя на прочность их пароли. Если атака удалась и доступ получен, на устройства загружается малварь Mozi, и бот автоматически присоединяется в ботнету. Затем новоиспеченный бот получает и выполняет команды от оператора, а также принимается искать другие уязвимые маршрутизаторы Netgear, D-Link и Huawei для компрометации.

«После того, как Mozi устанавливает P2P-соединения, используя протокол DHT, файл конфигурации синхронизируется, и соответствующие задачи запускаются в соответствии с инструкциями в файле», — пишут  исследователи.

Так, Mozi способен:

  • осуществлять DDoS-атак (этот модуль использует код известной малвари Gafgyt, поддерживает HTTP, TCP, UDP и так далее);
  • собирать и похищать информацию о ботах (ID бота, IP-адрес, PORT, имя файла, шлюз, архитектура процессора);
  • выполнить пейлоад из указанного URL;
  • обновляться через указанный URL;
  • выполнять системные или кастомные команды.

Также  ботнет атакует десяток различных потенциально уязвимых устройств, используя для этого известные уязвимости: Eir D1000,  Vacron NVR, устройства, использующие Realtek SDK,  Netgear R7000 и R6400, MVPower DVR, Huawei HG532, гаджеты D-Link, роутеры GPON, CCTV DVR.

Tags: it, безопасность, интернет, пароли
Subscribe

  • В этот день 2 года назад

    Этот пост был опубликован 2 года назад!

  • Анекдот, анекдот...

    Если падает ложка - придёт женщина, если нож - придёт мужчина. А если падает настроение, то наступил понедельник. © По Транссибу идет поезд. К…

  • В этот день… 2 марта – 1

    О спичках Согласно некоторым источникам, сегодня – Международный День Спички. …Судьба этого простецкого девайса интересна, в первую очередь,…

  • В этот день 1 год назад

    Этот пост был опубликован 1 год назад!

  • Анекдот, анекдот...

    Весна, хочется влюбиться, но жена и теща против... © - Владимир Владимирович, зачем Вы приняли закон о пожизненной неприкосновенности…

  • В этот день… 1 марта – 1

    О хостинг-провайдерах, театральных кассирах – и снова о кошках Согласно источникам, 1 марта в России – День хостинг-провайдера. Кто в теме –…

  • В этот день… 28 февраля – 1

    О Генрихе – Молодом короле 28 февраля 1155 года родился Генрих Плантагенет, вошедший в историю под прозвищем «Генрих Молодой король» –…

  • Анекдот, анекдот...

    Власти Москвы выпустили на уборку снега 16 тысяч невидимой техники и 60 тысяч невидимых дворников. Почему министерство обороны не заинтересовалось…

  • Анекдот, анекдот...

    - У меня все деньги уходят на психолога. - Что же у тебя произошло?? - Я на ней женился. © - Во сколько ты домой вернёшься? - Мама, пора уже…

promo bogdan_63 december 1, 2021 13:42 967
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment