В последнее время наблюдается рост активности ботнетов (разветвленных сетей устройств управляемых удаленно), и нацеленных на IoT-устройства, включая маршрутизаторы SOHO, IP-камеры и сетевые хранилища данных (NAS).
Raptor Train, по давней традиции принятой в США, обвиняют в том, что он управляется китайской хакерской группировкой Flax Typhoon (также известной как Ethereal Panda или RedJuliett). Ботнет использует многоуровневую архитектуру: первый уровень состоит из взломанных устройств SOHO/IoT, второй — из серверов для эксплуатации и управления, третий — из центральных узлов, использующих инструмент под названием Sparrow. Через него ботнет может управлять своими узлами, распространяя команды на устройства первого уровня.
Для заражения устройств Raptor Train использует вредоносный код под названием Nosedive, являющийся модификацией известного ботнета Mirai. Этот код позволяет хакерам выполнять команды, передавать файлы и организовывать атаки типа DDoS. Среди атакованных устройств оказались продукты известных производителей, таких как ASUS, DrayTek, Hikvision, TP-LINK и Synology.
В сентябре 2024 года ФБР уже отчитывалось об успешной блокировке всей инфраструктуры ботнета Raptor Train, который затронул более 1,2 миллиона устройств Интернета вещей по всему миру, включая 260 000 маршрутизаторов и веб-камер
Что касается ботнета Androxgh0st, на данный момент нет доступной информации о его активности или существовании.
Между тем DDoS-атаки становятся умнее. Количество DDoS-атак в мире выросло на 118% за год, их сложность продолжает расти благодаря использованию искусственного интеллекта. В России зафиксирован рост на 103%, где основными целями стали телеком, образование и ритейл.
IT-World напоминает, что для защиты устройств «умного дома», желательно регулярно обновлять прошивку, использовать сложные пароли и ограничивать удаленный доступ к устройствам.