Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Botnets HEH Botnet

HEH Botnet

Por GoldSparrow em Botnets
Traduzir Para:
Português

Os pesquisadores detectaram um novo botnet que está se espalhando ativamente. De acordo com suas descobertas, o botnet chamado HEH pode comprometer roteadores domésticos, dispositivos de Internet das Coisas (IoT), servidores Linux e até sistemas Windows. O único pré-requisito é que os alvos tenham credenciais Telnet fracas à medida que o botnet se propaga por meio de ataques de força bruta contra portas Telnet abertas (23 e 2323). Se o HEH Botnet violar o dispositivo com sucesso, ele implantará um dos sete binários com a tarefa de instalar o malware HEH. Deve-se observar que, embora o botnet possa comprometer os sistemas Windows, o malware que ele distribui só pode ser executado em plataformas *NIX. As arquiteturas de CPU específicas que podem ser afetadas pelo botnet são x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) e PPC.

O Botnet HEH pode Quebrar dispositivos

Há sinais de que o botnet está em sua infância e ainda pode estar em desenvolvimento. Por exemplo, o HEH Botnet não tem a capacidade de realizar nenhuma ação ofensiva geralmente associada a botnets, como conduzir ataques DDoS, implantar malware de cripto-mineração, executar proxies e transferir tráfego para hackers. Isso não significa que o HEH seja inofensivo. Na verdade, como consequência de uma configuração incorreta ou de uma funcionalidade potencialmente pretendida, o HEH Botnet pode ser comandado para executar um conjunto de operações Shell, resultando em uma limpeza total de todas as partições encontradas no dispositivo infectado. Isso provavelmente danificará o dispositivo, já que limpar as partições também excluirá o firmware, e o usuário médio pode não ter conhecimento de tecnologia o suficiente para instalá-lo novamente.

Embora a funcionalidade de wiper seja realmente assustadora, esse não é o objetivo principal do botnet. Por enquanto, o HEH está forçando os dispositivos comprometidos a se juntarem aos ataques de força bruta contra portas Telnet para espalhar ainda mais o botnet malicioso, principalmente. Os invasores por trás do HEH também podem usá-lo para executar comandos de shell arbitrários.

O HEH Botnet está longe de ser o primeiro a exibir recursos dewiper. Essa duvidosa honra pertence aos botnets BrickerBot e Silex .

Tendendo

Mais visto

Carregando...