Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Vesti, 27.11.2024, 08:30 AM

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracije u IoT (Internet of Things) kako bi ih uključila u botnet.
Istraživači kažu da Matrix cilja na veliku mrežu uređaja povezanih sa internetom, uključujući IoT uređaje, kamere, rutere, DVR-ove i sisteme preduzeća.
Matrix koristi različite tehnike, ali se prvenstveno oslanja na napade grubom silom, iskorišćavajući slabe podrazumevane lozinke i pogrešne konfiguracije da bi dobio početni pristup.
Kompromitovani uređaji se ugrađuju u botnet. Matrix takođe koristi različite javno dostupne skripte i alate za skeniranje ranjivih sistema, implementaciju malvera i izvođenje napada.
Iako je verovatno reč o ruskom hakeru ili hakerskoj grupi, to što među žrtvama nema ukrajinskih ciljeva ukazuje da je primarni fokus na finansijsku dobit, a ne na političke ciljeve. Napadi su prvenstveno bili usmereni na IP adrese koje se nalaze u Kini, Japanu i u manjoj meri u Argentini, Australiji, Brazilu, Egiptu, Indiji i SAD.
Matrix koristi Telegram bota, Kraken Autobuy, za reklamiranje usluga DDoS napada, a kupci plaćaju ovu uslugu kriptovalutama.
Matrix koristi kombinaciju nedavno otkrivenih, ali i starijih ranjivosti, uključujući CVE-2014-8361, CVE-2017-17215, CVE-2018-10562, CVE-2022-30525, CVE-2024-27348, CVE-2018-10561, CVE-2018-9995, CVE-2018-9995, CVE-2017-18368 i CVE-2017-17106. Ove ranjivosti, u kombinaciji sa široko rasprostranjenom upotrebom slabih lozinki, stvaraju značajne prilike za napad. Većina napada (oko 95%) se dešava radnim danima.
Potencijalni uticaj ove kampanje je značajan, sa milionima uređaja povezanih na internet koji su potencijalno ranjivi na eksploataciju. „Skoro 35 miliona uređaja je ranjivo“, upozoravaju istraživači.
„Ova kampanja, iako nije visoko sofisticirana, pokazuje kako pristupačni alati i osnovno tehničko znanje mogu omogućiti pojedincima da izvrše širok, višestruki napad na brojne ranjivosti i pogrešne konfiguracije u uređajima povezanim na mrežu“, navodi se u izveštaju.
Foto: chivozol | Pexels

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade