Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Botnet Eleven11bot: угроза кибербезопасности для IoT-устройств

5
2 мин
Недавний анализ выявил важные факты о деятельности хакера, связанного с Eleven11bot, который оказался вариантом ботнета Mirai, а не отдельной организацией. Данный ботнет в первую очередь нацелен на устройства на базе HiSilicon, использующие программное обеспечение TVT-NVMS9000, и применяет уникальный эксплойт, что представляет собой серьезную угрозу для пользователей устройств IoT. Первоначальные отчеты сообщали о более чем 86 000 зараженных устройствах, однако последующее пересмотрение данных показало, что многие из этих случаев были ошибочно идентифицированы как активность ботнета. На самом деле лишь малая часть устройств активно участвует в операциях, связанных с Mirai. Команда экстренного реагирования Nokia Deepfield подсчитала, что Eleven11bot взломал по меньшей мере 30 000 устройств, среди которых: Ботнет аккумулирует мощность для проведения распределенных атак типа «отказ в обслуживании» (DDoS) на различные телекоммуникационные и игровые платформы. Некоторые из этих атак могут д
Оглавление
Источник: www.greynoise.io
Источник: www.greynoise.io

Недавний анализ выявил важные факты о деятельности хакера, связанного с Eleven11bot, который оказался вариантом ботнета Mirai, а не отдельной организацией. Данный ботнет в первую очередь нацелен на устройства на базе HiSilicon, использующие программное обеспечение TVT-NVMS9000, и применяет уникальный эксплойт, что представляет собой серьезную угрозу для пользователей устройств IoT.

Скандальные цифры заражений

Первоначальные отчеты сообщали о более чем 86 000 зараженных устройствах, однако последующее пересмотрение данных показало, что многие из этих случаев были ошибочно идентифицированы как активность ботнета. На самом деле лишь малая часть устройств активно участвует в операциях, связанных с Mirai.

Команда экстренного реагирования Nokia Deepfield подсчитала, что Eleven11bot взломал по меньшей мере 30 000 устройств, среди которых:

  • Камеры видеонаблюдения
  • Сетевые видеорегистраторы (NVR)

Методы атак и последствия

Ботнет аккумулирует мощность для проведения распределенных атак типа «отказ в обслуживании» (DDoS) на различные телекоммуникационные и игровые платформы. Некоторые из этих атак могут длиться несколько дней и приводить к значительным сбоям.

Анализ компании GreyNoise, сотрудничающей с Censys, за последний месяц показал:

  • Мониторинг 1042 IP-адресов, связанных с активностью Eleven11bot
  • 61% из этих адресов ведут в Иран
  • 305 были классифицированы как вредоносные

Спекуляции об авторстве

Хотя авторство Eleven11bot остается спекулятивным, стоит отметить, что сроки активизации его деятельности совпали с новыми экономическими санкциями, введенными США против Ирана.

Вредоносные действия ботнета

Eleven11bot осуществляет несколько вредоносных действий, среди которых:

  • Атаки методом «брутфорса» на системы входа в систему;
  • Использование слабых паролей устройств Интернета вещей и паролей по умолчанию;
  • Специфические атаки на камеры видеонаблюдения с использованием жестко запрограммированных учетных данных;
  • Сканирование сети на наличие незащищенных портов Telnet и SSH.

Эти действия создают значительную угрозу для ничего не подозревающих пользователей устройств IoT, что подчеркивает необходимость в повышении уровня кибербезопасности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Botnet Eleven11bot: угроза кибербезопасности для IoT-устройств".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Интернет вещей (IoT)
51,2 тыс интересуются