Недавний отчет от Infoblox выявил глобальную сеть из примерно 13 000 захваченных маршрутизаторов MikroTik, используемых в качестве ботнета для распространения вредоносного ПО через спам-кампании.
Злоумышленники использовали неправильно настроенные DNS-записи и уязвимости в прошивке маршрутизаторов для отправки спама, который выглядит как легитимные сообщения. Вредоносные письма содержат архивы ZIP с зашифрованными файлами JavaScript, которые запускают скрипты PowerShell для связи с командным сервером.
Отсутствие аутентификации на прокси-серверах SOCKS, которые создаются на захваченных устройствах, позволяет злоумышленникам использовать их для различных атак, включая DDoS и фишинг. Особенно тревожно, что злоумышленники могут подделывать электронные письма от имени законных доменов благодаря неверной конфигурации записей SPF.
Владельцам маршрутизаторов MikroTik настоятельно рекомендуется:
1. Обновить прошивку устройств до последних версий.
2. Изменить учетные данные по умолчанию для предотвращения несанкционированного доступа.
3. Проверить настройки SPF для своих доменов, чтобы избежать возможности их подделки.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь