Исследователи обнаружили ботнет из роутеров и DSL-модемов

Исследователи обнаружили ботнет из роутеров и DSL-модемов

Исследователи из DroneBL несколько недель назад, борясь с нацеленной на их сервис DDoS-атакой, наткнулись на необычный ботнет.Тщательно изучив ботнет, исследователи пришли к выводу, что червь под названием psyb0t захватывает исключительно роутеры и DSL-модемы, при этом игнорируя обычные компьютеры.

Заражению подвержены любые маршрутизаторы на базе Linux/MIPS, доступ к администрированию которых производится через службы SSHd или telnetd, при условии, что сами устройства находятся в демилитаризованной зоне DMZ.

Как выяснилось, первые упоминания об этой вредоносной программе появились ещё в декабре прошлого года. Тогда речь шла только об ADSL-модемах Netcomm NB5 и аналогичных аппаратах, а для захвата управления над ними червь использовал значения логина и пароля по умолчанию. При этом уязвимость, которой пользовался тогда psyb0t, существует только в определённой версии прошивки устройства, и в более поздних версиях уже устранена.

Однако, специалисты из DroneBL имели дело с более поздней версией червя, которая для взлома маршрутизаторов использовала перебор пар логин-пароль по списку. Кроме того, раньше не было замечено, чтобы зомби-роутеры получали какие-либо инструкции из координирующего центра, хотя такая возможность и была предусмотрена посредством одного из IRC-каналов. Однако специалисты DroneBL считали, что ботнет использовался для проведения распределённой DoS-атаки на их серверы.

После того, как в блоге DroneBL появилось подробное описание червя, поступила новая информация автора psyb0t. Он уверяет, что написал червя с исследовательскими целями и теперь прекращает дальнейшую работу над ним. Вирусописатель уверяет, что сумел захватить порядка 80 000 устройств, но никогда не использовал этот ботнет для DDoS-атак, фишинга или кражи личных данных.

Пока точно неизвестно, действительно ли автор червя, некий DRS, решил прекратить работу над червем. Поэтому специалисты DroneBL предлагают немедленно принять меры по лечению зараженных роутеров. Для этого устройство следует сбросить к установкам по умолчанию, установить на него последнюю версию прошивки и защитить каким-нибудь устойчивым к подбору паролем

 

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кросс Технолоджис нарастила выручку на 70% (составит не менее 7 млрд руб.)

Прогнозный объем выручки по РСБУ Группы «Кросс Технолоджис» по итогам финансового года составит не менее 7 млрд рублей. Это на 70% больше уровня 2023 года. Основным генератором выручки остаются продажа и внедрение российских ИБ-продуктов, как программных, так и программно-аппаратных.

За уходящий год компания расширила продуктовых портфель за счет отраслевых решений, в частности, для промышленности и ТЭК. Компания заключила договоры с 38 новыми заказчиками, объем нового бизнеса составил 19% от годовой выручки.

За 2024 год заключено 13 новых партнерских соглашений с российскими поставщиками и разработчиками. Среди них MAS Platform, ОКБ САПР, Лаборатория Числитель, Future Crew. Всего «Кросс Технолоджис» работает со 100 компаниями-разработчиками ИБ-решений.

Доля услуг в выручке группы компаний составила 21%. За 2024 год объем выручки от этого направления деятельности вырос в 4 раза. Основными драйверами роста в компании называют изменения в законодательстве и рост атак, как количественный, так и качественный.

Среди услуг, которые пользуются наиболее высоким спросом, в компании назвали защиту государственных информационных систем, персональных данных и объектов критической информационной инфраструктуры (15% от общего объема оказанных компанией услуг), сопровождение средств защиты информации (17%), а также тестирования защищенности (пентест и RedTeam) — 9%.

Среди новых проектов, начавшихся в 2024 году, выделили масштабную замену иностранных межсетевых экранов нового поколения (NGFW) на российские решения в одной из крупнейших топливно-энергетических компаний России. У компании также традиционно сохраняется большое количество проектов в банковской сфере. Крупными клиентами «Кросс Технолоджис» являются Газпромбанк, ВТБ, Банк Уралсиб, Альфа-Банк.

Численность сотрудников компании выросла со 160 человек в январе до 210 в начале декабря. Особенно заметно расширился штат технического дивизиона, который увеличился на 48% благодаря развитию департамента проектирования и внедрения, и команда пентеста. Растет и сервисный центр, который увеличился на 25% за счет роста команд отдела технической поддержки, центра кибербезопасности и создания новой команды — отдела защиты бренда.

В 2025 году компания ожидает рост бюджетов на информационную безопасность. Это обусловлено не только введением оборотных штрафов за повторные утечки персональных данных, но и повышением осведомленности об угрозах.

Дополнительную динамику рынку ИБ придаст внедрение искусственного интеллекта и машинного обучения. В 2025 году будет значительно расти спрос на консалтинговые услуги и аутсорсинг, что связано с новыми регуляторными требованиями и законодательными инициативами.

Компания планирует развивать направление ИБ-услуг, в частности, внешнего SOC (Security Operation Center). Создание таких центров становится ответом на растущие угрозы со стороны киберпреступников и нехватку квалифицированных специалистов в области информационной безопасности.

«В 2023 году выручка 100 крупнейших российских компаний в сфере информационной безопасности возросла на 40%, и я уверен, что по результатам 2024 финансового года, итоги которого наша индустрия обычно подводит в апреле, мы установим новый рекорд. На эту динамику влияют несколько факторов: новые законодательные требования для компаний, постепенное исчезновение иностранных поставщиков ИБ-решений и рост числа и интенсивности кибератак на российскую инфраструктуру. Сейчас “Кросс Технолоджис” реализует несколько крупных проектов по замене иностранных межсетевых экранов на российские аналоги, сотрудничая с ключевыми компаниями для экономики страны. Мы также расширяем портфель вендоров, чтобы охватить больше бизнес-направлений, и усиливаем наше сервисное направление для обеспечения комплексной защиты бизнеса от киберугроз», — сказал генеральный директор компании ГК “Кросс Технолоджис” Евгений Чугунов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru