fbpx
Май 8, 2020 10:00 | Alexandr Kim |

ВПО IoT

Kaiji – это новая кампания ботнетов, созданная с нуля. Она заражает серверы на базе Linux и устройства IoT с целью запуска распределенных DDos-атак (для отказа в обслуживании). Считается, что вредоносное ПО возникло в Китае, но теперь медленно распространяется по всему миру, заражая новые устройства.

В блоге исследователь безопасности из Intezer написал, что Kaiji написано на языке программирования Go и не пытается взломать не исправленные устройства, используя уязвимости безопасности. Вместо этого ВПО нацелено на серверы и «умные» устройства, подключенные к Интернету.

Kaiji пытается получить права администратора, автоматически вводя один пароль против «корневого» пользователя на бесчисленных тысячах систем, которые оставили свой SSH-порт открытым для Интернета.

Скомпрометировав сервер Linux или устройство IoT, Kaiji может:

  • Украсть любые локальные ключи SSH, которые найдет.
  • Запустить дальнейшие атаки с использованием грубой силы SSH для заражения других незащищенных устройств в Интернете.
  • Начать DDoS-атаки.

Вполне вероятно, что Kaiji будет развиваться дальше и становиться все более изощренным, постепенно увеличивая количество перехваченных устройств и уровень сбоев, которые он может вызвать.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.