Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Старые версии роутеров MikroTik могут быть вовлечены хакерами в DDoS-атаки

1 мин
Эксперты одного из крупнейших европейских провайдеров облачных услуг OVHcloud с начала 2023 года фиксируют увеличение мощности и частоты проведения хакерами DDoS-атак. Предполагается, что в ходе организации наиболее мощных кибератак такого типа злоумышленники используют предварительно скомпрометированные сотни тысяч роутеров MikroTik. Представители OVHcloud рассказали в своём новом отчёте, что в течение последнего года были зарегистрированы рекорды как по битрейту, так и по числу пакетов в секунду, а также постоянные DDoS-атаки, мощность которых составляла более одного терабита в секунду. Причём наибольшая хакерская активность по проведению DDoS-атак была зафиксирована в конце мая 2024 года, когда мощность атак составляла почти 2,5 Тбит/с. В OVHcloud рассказали, что в начале 2024 года сотрудниками компании было отражено сразу несколько мощных атак, в том числе инциденты с максимальными значениями 620 Mpps и 840 Mpps. В ходе расследования инцидентов информационной безопасности эксперты
Изображение: Jonathan (unsplash)
Изображение: Jonathan (unsplash)

Эксперты одного из крупнейших европейских провайдеров облачных услуг OVHcloud с начала 2023 года фиксируют увеличение мощности и частоты проведения хакерами DDoS-атак. Предполагается, что в ходе организации наиболее мощных кибератак такого типа злоумышленники используют предварительно скомпрометированные сотни тысяч роутеров MikroTik.

Представители OVHcloud рассказали в своём новом отчёте, что в течение последнего года были зарегистрированы рекорды как по битрейту, так и по числу пакетов в секунду, а также постоянные DDoS-атаки, мощность которых составляла более одного терабита в секунду. Причём наибольшая хакерская активность по проведению DDoS-атак была зафиксирована в конце мая 2024 года, когда мощность атак составляла почти 2,5 Тбит/с.

В OVHcloud рассказали, что в начале 2024 года сотрудниками компании было отражено сразу несколько мощных атак, в том числе инциденты с максимальными значениями 620 Mpps и 840 Mpps. В ходе расследования инцидентов информационной безопасности эксперты выяснили, что атака была проведена с применением протокола TCP ACK. В процессе её организации злоумышленниками было задействовано 5 тыс. IP-адресов, и 50% всего трафика во время атаки проходило через размещённые на территории Соединённых Штатов узлы.

Ещё одним примечательным моментом, который выяснился в ходе проведения расследования, является то, что наиболее мощные атаки, которые были зафиксированы компанией OVHcloud, исходили от предварительно скомпрометированных злоумышленниками маршрутизаторов модели MikroTik Cloud Core Router. Эти устройства чаще всего используются в высокопроизводительных сетях, и хакеры с лёгкостью взламывали их из-за того, что в них использовалось устаревшее программное обеспечение.

На сегодняшний день специалисты по информационной безопасности компании OVHcloud обнаружили более 100 тысяч потенциально опасных маршрутизаторов MikroTik.

Оригинал публикации на сайте CISOCLUB: "Старые версии роутеров MikroTik могут быть вовлечены хакерами в DDoS-атаки".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются