Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Vesti, 27.11.2024, 08:30 AM
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracije u IoT (Internet of Things) kako bi ih uključila u botnet.
Istraživači kažu da Matrix cilja na veliku mrežu uređaja povezanih sa internetom, uključujući IoT uređaje, kamere, rutere, DVR-ove i sisteme preduzeća.
Matrix koristi različite tehnike, ali se prvenstveno oslanja na napade grubom silom, iskorišćavajući slabe podrazumevane lozinke i pogrešne konfiguracije da bi dobio početni pristup.
Kompromitovani uređaji se ugrađuju u botnet. Matrix takođe koristi različite javno dostupne skripte i alate za skeniranje ranjivih sistema, implementaciju malvera i izvođenje napada.
Iako je verovatno reč o ruskom hakeru ili hakerskoj grupi, to što među žrtvama nema ukrajinskih ciljeva ukazuje da je primarni fokus na finansijsku dobit, a ne na političke ciljeve. Napadi su prvenstveno bili usmereni na IP adrese koje se nalaze u Kini, Japanu i u manjoj meri u Argentini, Australiji, Brazilu, Egiptu, Indiji i SAD.
Matrix koristi Telegram bota, Kraken Autobuy, za reklamiranje usluga DDoS napada, a kupci plaćaju ovu uslugu kriptovalutama.
Matrix koristi kombinaciju nedavno otkrivenih, ali i starijih ranjivosti, uključujući CVE-2014-8361, CVE-2017-17215, CVE-2018-10562, CVE-2022-30525, CVE-2024-27348, CVE-2018-10561, CVE-2018-9995, CVE-2018-9995, CVE-2017-18368 i CVE-2017-17106. Ove ranjivosti, u kombinaciji sa široko rasprostranjenom upotrebom slabih lozinki, stvaraju značajne prilike za napad. Većina napada (oko 95%) se dešava radnim danima.
Potencijalni uticaj ove kampanje je značajan, sa milionima uređaja povezanih na internet koji su potencijalno ranjivi na eksploataciju. „Skoro 35 miliona uređaja je ranjivo“, upozoravaju istraživači.
„Ova kampanja, iako nije visoko sofisticirana, pokazuje kako pristupačni alati i osnovno tehničko znanje mogu omogućiti pojedincima da izvrše širok, višestruki napad na brojne ranjivosti i pogrešne konfiguracije u uređajima povezanim na mrežu“, navodi se u izveštaju.
Foto: chivozol | Pexels
Izdvojeno
Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje
Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje
Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Pratite nas
Nagrade