23.09.2021  Новости, Безопасность

По сообщению «Ростелеком-Солар», специалисты компании и Национального координационного центра по компьютерным инцидентам (НКЦКИ) с помощью центра раннего выявления киберугроз JSOC CERT выявили и предотвратили попытку хакеров вовлечь в ботнет Meris более 45 тыс. новых устройств. Этот ботнет получил известность после недавней DDoS-атаки на Яндекс, которую называют крупнейшей за всю историю Рунета. Предположительный масштаб Meris – 200 тыс. устройств, таким образом, за счет новой атаки он мог увеличить мощности на 20%. Благодаря сети ханипотов JSOC CERT специалисты «Ростелеком-Солар» смогли получить и проанализировать команды, которые используются для управления зараженными устройствами. Выявленные в них ошибки позволили экспертам JSOC CERT обнаружить 45 тыс. сетевых устройств, идентифицировать их местоположение и изолировать от ботнета. Предполагается, что ботнет Meris состоит преимущественно из оборудования компании MikroTik, которое широко применяется домашними пользователями для подключения к интернету. Некоторые версии прошивок MikroTik содержат критические уязвимости, эксплуатация которых позволяет хакерам захватывать контроль над устройствами и объединять их в сеть под управлением единого центра или нескольких центров. Такие ботнеты используются для проведения масштабных фишинговых, DDoS- и других кибератак. По данным «Ростелеком-Солар», при атаке на устройства MikroTik злоумышленники пытаются эксплуатировать известные уязвимости, а также подбирать пароли доступа к ... читать далее.