Специалисты по кибербезопасности из организации Fortinet выявили новую ботнет-сеть, названную Goldoon. Эта сеть ориентирована на маршрутизаторы D-Link, используя уязвимость CVE-2015-2051, которая известна уже около десяти лет. Уязвимость оценивается почти максимально по шкале CVSS (9.8 балла) и позволяет злоумышленникам удаленно выполнять произвольные команды с помощью специально созданных HTTP-запросов.
Кара Лин и Винсент Ли, исследователи из FortiGuard Labs, отмечают, что после заражения устройства, атакующий полностью контролирует его, позволяя хакерам извлекать данные из системы, связываться с управляющим сервером и использовать зараженные устройства для дальнейшего вредоносного поведения, включая проведение DDoS-атак.
Согласно данным телеметрии, активность этой ботнет-сети начала расти 9 апреля 2024 года. Злоумышленники используют упомянутую уязвимость для загрузки вредоносного кода на различные архитектуры Linux-систем, после чего удаляют следы вирусной активности, что затрудняет обнаружение атаки.
Goldoon не только обеспечивает постоянное присутствие на зараженных устройствах, но и устанавливает связь с сервером управления для получения дальнейших инструкций. Ботнет способен проводить DDoS-атаки с использованием 27 различных методов по различным протоколам, включая DNS, HTTP, ICMP, TCP и UDP.
Как подчеркивают специалисты из Trend Micro, злоумышленники и государственные субъекты все чаще используют зараженные маршрутизаторы в качестве слоя анонимизации, сдавая их в аренду другим преступникам или коммерческим провайдерам прокси-серверов. Это увеличивает сложность обнаружения злонамеренной деятельности, смешивая ее с законным трафиком.
Исследователи подчеркивают, что интернет-маршрутизаторы остаются привлекательной целью для киберпреступников, поскольку они часто имеют ограниченный мониторинг безопасности и устаревшее программное обеспечение.
Информация о ботнете Goldoon напоминает о необходимости регулярного обновления программного обеспечения и усиления мер безопасности на сетевых устройствах. Если срок поддержки текущего маршрутизатора истек, не следует откладывать его замену, чтобы уменьшить шансы хакеров на использование его в злонамеренных целях.
DDoS-атаки, безусловно, являются проблемой, хотя и не смертельной. Однако кража учетных данных, которую также могут совершать некоторые вредоносные программы, такие как Cuttlefish, представляет собой реальную угрозу для любой компании. Эти вредоносные программы не только замедляют работу роутера, но и могут скомпрометировать учетные записи компании, украв всю ценную информацию. Поэтому защите своих сетевых устройств каждая организация должна уделять приоритетное внимание.
Кара Лин и Винсент Ли, исследователи из FortiGuard Labs, отмечают, что после заражения устройства, атакующий полностью контролирует его, позволяя хакерам извлекать данные из системы, связываться с управляющим сервером и использовать зараженные устройства для дальнейшего вредоносного поведения, включая проведение DDoS-атак.
Согласно данным телеметрии, активность этой ботнет-сети начала расти 9 апреля 2024 года. Злоумышленники используют упомянутую уязвимость для загрузки вредоносного кода на различные архитектуры Linux-систем, после чего удаляют следы вирусной активности, что затрудняет обнаружение атаки.
Goldoon не только обеспечивает постоянное присутствие на зараженных устройствах, но и устанавливает связь с сервером управления для получения дальнейших инструкций. Ботнет способен проводить DDoS-атаки с использованием 27 различных методов по различным протоколам, включая DNS, HTTP, ICMP, TCP и UDP.
Как подчеркивают специалисты из Trend Micro, злоумышленники и государственные субъекты все чаще используют зараженные маршрутизаторы в качестве слоя анонимизации, сдавая их в аренду другим преступникам или коммерческим провайдерам прокси-серверов. Это увеличивает сложность обнаружения злонамеренной деятельности, смешивая ее с законным трафиком.
Исследователи подчеркивают, что интернет-маршрутизаторы остаются привлекательной целью для киберпреступников, поскольку они часто имеют ограниченный мониторинг безопасности и устаревшее программное обеспечение.
Информация о ботнете Goldoon напоминает о необходимости регулярного обновления программного обеспечения и усиления мер безопасности на сетевых устройствах. Если срок поддержки текущего маршрутизатора истек, не следует откладывать его замену, чтобы уменьшить шансы хакеров на использование его в злонамеренных целях.
DDoS-атаки, безусловно, являются проблемой, хотя и не смертельной. Однако кража учетных данных, которую также могут совершать некоторые вредоносные программы, такие как Cuttlefish, представляет собой реальную угрозу для любой компании. Эти вредоносные программы не только замедляют работу роутера, но и могут скомпрометировать учетные записи компании, украв всю ценную информацию. Поэтому защите своих сетевых устройств каждая организация должна уделять приоритетное внимание.
