09.08.2024  Новости, Безопасность

Эксперты Kaspersky Digital Footprint Intelligence проанализировали объявления о предоставлении услуг, связанных с эксплуатацией ботнетов в даркнете и специализированных Telegram-каналах. Ботнет — сеть устройств, заражённых вредоносным ПО. С их помощью злоумышленники могут совершать автоматизированные массовые атаки, в том числе и DDoS. Один из ярких примеров — ботнет Mirai. Он сканирует сеть на наличие IoT-устройств со слабыми паролями, затем получает к ним доступ с помощью учётных данных, используемых по умолчанию, и заражает их. Стоимость использования готовых ботнетов начинается с 99 долларов США, и они часто эксплуатируются злоумышленниками. В целом среди распространенных вариантов коммерческого использования подобных сетей — сдача в аренду, разработка на заказ, а также приобретение дешёвых ботнетов с утёкшим исходным кодом. Количество уязвимых умных устройств в России выросло в два раза. Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например со слабыми паролями: от умных камер до продвинутых промышленных устройств. Аналитики «Лаборатории Касперского» в первом полугодии 2024 года зафиксировали рост более чем в два раза числа заражённых IoT-устройств в Росcии по сравнению с аналогичным периодом в прошлом году. Ботнеты на продажу и в аренду. Такие инструменты могут обладать индивидуальными настройками и различаться по способам заражения, типу используемого вредоносного ПО, инфраструктуре, методам обхода обнаружения ... читать далее.