Pratite nas preko RSS-aHakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Vesti, 27.11.2024, 08:30 AM
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracije u IoT (Internet of Things) kako bi ih uključila u botnet.
Istraživači kažu da Matrix cilja na veliku mrežu uređaja povezanih sa internetom, uključujući IoT uređaje, kamere, rutere, DVR-ove i sisteme preduzeća.
Matrix koristi različite tehnike, ali se prvenstveno oslanja na napade grubom silom, iskorišćavajući slabe podrazumevane lozinke i pogrešne konfiguracije da bi dobio početni pristup.
Kompromitovani uređaji se ugrađuju u botnet. Matrix takođe koristi različite javno dostupne skripte i alate za skeniranje ranjivih sistema, implementaciju malvera i izvođenje napada.
Iako je verovatno reč o ruskom hakeru ili hakerskoj grupi, to što među žrtvama nema ukrajinskih ciljeva ukazuje da je primarni fokus na finansijsku dobit, a ne na političke ciljeve. Napadi su prvenstveno bili usmereni na IP adrese koje se nalaze u Kini, Japanu i u manjoj meri u Argentini, Australiji, Brazilu, Egiptu, Indiji i SAD.
Matrix koristi Telegram bota, Kraken Autobuy, za reklamiranje usluga DDoS napada, a kupci plaćaju ovu uslugu kriptovalutama.
Matrix koristi kombinaciju nedavno otkrivenih, ali i starijih ranjivosti, uključujući CVE-2014-8361, CVE-2017-17215, CVE-2018-10562, CVE-2022-30525, CVE-2024-27348, CVE-2018-10561, CVE-2018-9995, CVE-2018-9995, CVE-2017-18368 i CVE-2017-17106. Ove ranjivosti, u kombinaciji sa široko rasprostranjenom upotrebom slabih lozinki, stvaraju značajne prilike za napad. Većina napada (oko 95%) se dešava radnim danima.
Potencijalni uticaj ove kampanje je značajan, sa milionima uređaja povezanih na internet koji su potencijalno ranjivi na eksploataciju. „Skoro 35 miliona uređaja je ranjivo“, upozoravaju istraživači.
„Ova kampanja, iako nije visoko sofisticirana, pokazuje kako pristupačni alati i osnovno tehničko znanje mogu omogućiti pojedincima da izvrše širok, višestruki napad na brojne ranjivosti i pogrešne konfiguracije u uređajima povezanim na mrežu“, navodi se u izveštaju.
Foto: chivozol | Pexels
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
