Ботнет Moobot вернулся за вашими непропатченными роутерами D-Link
Главная » Новости

Ботнет Moobot вернулся за вашими непропатченными роутерами D-Link

Екатерина Быстрова 07 Сентября 2022 - 10:03
...
Ботнет Moobot вернулся за вашими непропатченными роутерами D-Link

Один из вариантов ботнета Mirai, известный под именем “MooBot“, опять дал о себе знать с новой волной кибератак. На этот раз операторы атакуют уязвимые маршрутизаторы D-Link, причём используются как старые, так и новые эксплойты.

О MooBot впервые рассказали специалисты компании Fortinet в декабре 2021 года. Тогда ботнет был нацелен на IP-камеры Hikvision и демонстрировал неплохую скорость распространения, объединяя взломанные устройства для DDoS-атак.

На новые атаки MooBot обратили внимание исследователи из команды Unit 42, которая принадлежит Palo Alto Network. По словам специалистов, злоумышленники пытаются эксплуатировать следующие критические уязвимости в устройствах D-Link:

  • CVE-2015-2051 — возможность выполнения команд в заголовке D-Link HNAP SOAPAction
  • CVE-2018-6530 — уязвимость удалённого выполнения кода в интерфейсе D-Link SOAP
  • CVE-2022-26258 — RCE-брешь, также приводящая к удалённому выполнению кода
  • CVE-2022-28958 — ещё одна RCE-брешь

 

Несмотря на то что вендор уже выпустил патчи для этих дыр, не все пользователи успели установить их. Особенно это касается последних двух, о которых стало известно в марте и мае этого года соответственно.

Операторы MooBot используют готовые эксплойты, чтобы выполнить на уязвимых устройствах вредоносный код. С помощью специальных команд киберпреступники запускают бинарник вредоноса.

 

Далее зловред расшифровывает адрес, жёстко заданный в коде конфигурации, и регистрирует новое скомпрометированное устройство на командном сервере (C2) злоумышленников. Интересно, что адрес C2 в отчёте Unit 42 отличается от того, что был упомянут ранее Fortinet. Это значит, что киберпреступники обновили инфраструктуру.

Собрав необходимое число девайсов-ботов, MooBot запускает DDoS-атаки, цель которых зависит от того, что нужно операторам. Как правило, они продают услуги DDoS другим злодеям.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка Группы Астра достигла 17,2 млрд рублей, прибыль — 6 млрд рублей
Яков Шпунт 03 Апреля 2025 - 15:30
Корпорации «Группа Астра»
Выручка Группы Астра достигла 17,2 млрд рублей, прибыль — 6 млрд рублей

Отгрузки Группы «Астра» достигли 20 млрд рублей, что на 78% превышает показатель 2023 года. Выручка за тот же период выросла на 80% и составила 17,2 млрд рублей.

Прибыль до вычета налогов (EBITDA) увеличилась на 59% и достигла 6,6 млрд рублей. Чистая прибыль выросла на 66% — до 6 млрд рублей, а скорректированная чистая прибыль — на 46%, до 6,5 млрд рублей.

Финансовые результаты оказались выше прогноза Интерфакса, согласно которому выручка Группы ожидалась на уровне 16,6 млрд рублей. Показатели EBITDA и чистой прибыли оказались незначительно ниже ожиданий: 6,75 млрд и 6,1 млрд рублей соответственно.

Как отметили в компании, столь высокие результаты во многом обеспечены более чем трехкратным ростом продаж продуктов экосистемы. В то же время выручка от продаж Astra Linux увеличилась на 35% в годовом выражении. Экосистемные продукты принесли более 5 млрд рублей, а доходы от услуг сопровождения превысили 2 млрд рублей. В ближайших планах компании — добиться того, чтобы экосистемные продукты обеспечивали не менее половины общей выручки.

На текущий год Группа планирует расширение экосистемы, многочисленные улучшения существующих решений, развитие облачных сервисов и инструментов для работы с большими данными. В перспективе к 2026 году компания рассчитывает удвоить чистую прибыль, несмотря на сложности, вызванные жесткой кредитной политикой и геополитической ситуацией, которые сдерживают темпы роста рынка.

Также Группа продолжит развивать программы мотивации сотрудников, проводить сделки по слиянию и поглощению, а также рассмотрит возможность запуска программы обратного выкупа акций (buyback).

«В 2024 году «Группа Астра» отметила первый год в статусе публичной компании. За это время мы существенно масштабировали бизнес, диверсифицировали продуктовый портфель, повысили уровень корпоративного управления и информационной прозрачности. В апреле прошлого года мы провели SPO и стали первой компанией, которая после IPO на «новом» рынке успешно осуществила вторичное размещение. Эти усилия нашли отражение в росте капитализации «Группы Астра», включении ее акций в первый котировальный список Московской биржи, а также в базу расчета ключевых фондовых индексов страны — МосБиржи и РТС. Сегодня более 210 000 розничных и институциональных инвесторов являются нашими акционерами», — прокомментировал генеральный директор Группы «Астра» Илья Сивцев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИИ-охранник жилища отпугнет непрошеного гостя, поиграв с ним в пейнтбол
Новость
ИИ-охранник жилища отпугнет непрошеного гостя, поиграв с ним...
В атаках на финансовый сектор используется SSRF-уязвимость в ChatGPT
Новость
В атаках на финансовый сектор используется SSRF-уязвимость в...
Задержаны фигуранты дела о телефонном мошенничестве с рекордным ущербом
Новость
Задержаны фигуранты дела о телефонном мошенничестве с рекорд...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.