Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Китайский ботнет заразил 260 тыс. маршрутизаторов SOHO и IP-камер вредоносным ПО

20
1 мин
Федеральное бюро расследований выпустило официальное заявление о пресечении деятельности огромной китайской бот-сети под названием Raptor Train. Владельцы ботнета смогли скомпрометировать свыше 260 000 различных сетевых устройств для проведения атак против организаций критически важной инфраструктуры США и других западных стран. Американские спецслужбы заявили, что ботнет Raptor Train применялся злоумышленниками для проведения кибератак на организации военной сферы, государственного управления, высшего образования, телекоммуникаций, оборонной промышленности (DIB) и ИТ. Причём атаки проводились в основном в США и на Тайване. За четыре года ботнет Raptor Train превратился в сложную многоуровневую сеть с системой управления корпоративного уровня для обработки десятков серверов и большого количества заражённых SOHO и потребительских устройств: маршрутизаторов и модемов, NVR и DVR, IP-камер и серверов сетевых хранилищ (NAS). Эксперты по информационной безопасности из команды Black Lotus Lab
источник: dall-e
источник: dall-e

Федеральное бюро расследований выпустило официальное заявление о пресечении деятельности огромной китайской бот-сети под названием Raptor Train. Владельцы ботнета смогли скомпрометировать свыше 260 000 различных сетевых устройств для проведения атак против организаций критически важной инфраструктуры США и других западных стран.

Американские спецслужбы заявили, что ботнет Raptor Train применялся злоумышленниками для проведения кибератак на организации военной сферы, государственного управления, высшего образования, телекоммуникаций, оборонной промышленности (DIB) и ИТ. Причём атаки проводились в основном в США и на Тайване.

За четыре года ботнет Raptor Train превратился в сложную многоуровневую сеть с системой управления корпоративного уровня для обработки десятков серверов и большого количества заражённых SOHO и потребительских устройств: маршрутизаторов и модемов, NVR и DVR, IP-камер и серверов сетевых хранилищ (NAS).

Эксперты по информационной безопасности из команды Black Lotus Labs сообщили, что ботнет Raptor Train начал работать примерно в мае 2020 года и, по-видимому, оставался незамеченным до 2023 года. Аналитики также указывают, что хотя основная полезная нагрузка представляет собой вариант вредоносного ПО Mirai для атак типа «распределённый отказ в обслуживании» (DDoS), который исследователи называют Nosedive, ботнет не был замечен в использовании подобных атак.

В своём новом отчёте компания Lumen Technologies описывает три уровня активности в Raptor Train, каждый из которых предназначен для определённых операций, например, отправки заданий, управления серверами эксплуатации или полезной нагрузкой, а также системами управления и контроля (C2).

Число активных скомпрометированных устройств в ботнете колеблется, но исследователи полагают, что с момента его запуска в мае 2020 года Raptor Train заразил более 200 000 систем, а на пике активности в июне прошлого года он контролировал более 60 000 устройств.

Оригинал публикации на сайте CISOCLUB: "Китайский ботнет заразил 260 тыс. маршрутизаторов SOHO и IP-камер вредоносным ПО".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются