Fbot

Fbot-bottiverkko on surullisen Mirai Botnetin uudempi versio. Fbot-robottioperaattorit huippaavat aktiivisuuttaan tietyn ajanjakson ajan ja menevät sitten hiljaiseksi useita viikkoja. Tämä on todennäköisesti taktiikka havaitsemisen välttämiseksi. Fbot-bottiverkko koostuu IoT-laitteista (Internet-of-Things), joissa on Linux-pohjainen käyttöjärjestelmä. Fbot-bottiverkon kohdistamat laitteet ovat yleensä älykkäitä laitteita ja työkaluja, reitittimiä jne. Helmikuussa 2019 haittaohjelmatutkijat havaitsivat, että Fbot-bottiverkko on onnistunut vaarantamaan ja kaappaamaan yli 25 000 DVR / NVR-laitetta ympäri maailmaa.

Käytetään DDoS-hyökkäyksiin

Monet bottiverkkojen operaattorit valitsevat kryptovaluuttakaivosten istuttamisen kaapattuihin laitteisiin, joita käytetään sitten kryptovaluuttojen louhintaan ja jotka kuluttavat isännän laskentatehoa ilman omistajiensa tietämystä. Toinen erittäin yleinen ja vanhemman koulun tekniikka, jota bottiverkot käyttävät, on kuitenkin DDoS-hyökkäysten käynnistäminen. Käynnistetyissä DDoS-hyökkäyksissä käytetään moduuleja, joita hyökkääjät ovat lainanneet pahamaineiselta Mirai Botnetiltä . Toistaiseksi Fbot-bottiverkon operaattorit eivät ole hyödyntäneet sitä missään laaja-alaisissa DDoS-hyökkäyksissä. Kohdennettujen Internet-laitteiden vaarantamiseksi Fbot-bottiverkon operaattorit etsivät tunnettuja hyötyjä, jotka sallivat heidän kaapata järjestelmät. Tämä tehdään skannaamalla Web etsimässä järjestelmiä, joiden laiteohjelmistoa ei ole päivitetty.

On todennäköistä, että Fbot-bottiverkon operaattorit ovat automatisoineet tämän prosessin, mikä tarkoittaa, että kohdennettujen laitteiden kompromitointiin käytettävän uhan leviäminen on paljon nopeampaa kuin se olisi ollut, jos se olisi tehty manuaalisesti. Fbot-bottiverkon kaapatut laitteet eivät todennäköisesti ole omituisia. Tämä tarkoittaa, että suurin osa käyttäjistä, joiden laitteille tämä uhka on joutunut, eivät todennäköisesti koskaan edes ymmärrä tapahtunutta. Tiedonkäyttöä tarkkailevat käyttäjät havaitsevat kuitenkin todennäköisesti Fbot-bottiverkon toiminnan, koska heidän laitteensa käyttävät paljon enemmän kaistanleveyttä, jos sitä käytetään DDoS-hyökkäyksessä.

Kyberturvallisuustutkijat seuraavat tarkkaan Fbot-bottiverkon toimintaa ja ovat huomanneet mielenkiintoista käyttäytymistä. Vaikuttaa siltä, että Fbot-bottiverkon operaattoreilla voi olla joitain vaikeuksia vuoden 2020 alusta lähtien, koska heidän C&C (Command & Control) -infrastruktuurilla näyttää olevan useita ongelmia. Tämä ei kuitenkaan ole pysäyttänyt Fbot-bottiverkon luojaa, koska he etsivät yhä haavoittuvampia Internet-laitteita tavoitettavuuden laajentamiseksi. Jos sinulla on Internet-laitteita, päivitä heidän laiteohjelmistonsa säännöllisesti välttääksesi Fbot-bottiverkon tai vastaavan uhan joutumista.

Trendaavat

Eniten katsottu

Ladataan...