Федеральное бюро расследований выпустило официальное заявление о пресечении деятельности огромной китайской бот-сети под названием Raptor Train. Владельцы ботнета смогли скомпрометировать свыше 260 000 различных сетевых устройств для проведения атак против организаций критически важной инфраструктуры США и других западных стран.
Американские спецслужбы заявили, что ботнет Raptor Train применялся злоумышленниками для проведения кибератак на организации военной сферы, государственного управления, высшего образования, телекоммуникаций, оборонной промышленности (DIB) и ИТ. Причём атаки проводились в основном в США и на Тайване.
За четыре года ботнет Raptor Train превратился в сложную многоуровневую сеть с системой управления корпоративного уровня для обработки десятков серверов и большого количества заражённых SOHO и потребительских устройств: маршрутизаторов и модемов, NVR и DVR, IP-камер и серверов сетевых хранилищ (NAS).
Эксперты по информационной безопасности из команды Black Lotus Labs сообщили, что ботнет Raptor Train начал работать примерно в мае 2020 года и, по-видимому, оставался незамеченным до 2023 года. Аналитики также указывают, что хотя основная полезная нагрузка представляет собой вариант вредоносного ПО Mirai для атак типа «распределённый отказ в обслуживании» (DDoS), который исследователи называют Nosedive, ботнет не был замечен в использовании подобных атак.
В своём новом отчёте компания Lumen Technologies описывает три уровня активности в Raptor Train, каждый из которых предназначен для определённых операций, например, отправки заданий, управления серверами эксплуатации или полезной нагрузкой, а также системами управления и контроля (C2).
Число активных скомпрометированных устройств в ботнете колеблется, но исследователи полагают, что с момента его запуска в мае 2020 года Raptor Train заразил более 200 000 систем, а на пике активности в июне прошлого года он контролировал более 60 000 устройств.
Оригинал публикации на сайте CISOCLUB: "Китайский ботнет заразил 260 тыс. маршрутизаторов SOHO и IP-камер вредоносным ПО".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
