En IoT botnet er delvis bag fredagens massive DDOS-angreb

Malware, der kan bygge botnets ud af IoT-enheder, er i det mindste delvist ansvarlig for et massivt distribueret denial of service-angreb, der forstyrrede amerikansk internettrafik på fredag, ifølge netværkssikkerhedsfirmaer.

Siden fredag ​​morgen har overfaldet været forstyrre adgangen til populære websteder ved at oversvømme en DNS-udbyder kaldet Dyn med en overvældende mængde internettrafik.

Nogle af den trafik er blevet observeret kommer fra botnets skabt med Mirai malware som anslås at have inficeret over 500,000-enheder, ifølge Level 3 Communications, en udbyder af internet backbone-tjenester.

Om 10-procenten af ​​de Mirai-inficerede enheder deltager i fredags DDOS-angreb, sagde Dale Drew, virksomhedens hovedkontor i Periscope live stream. Men andre botnets deltager også i angrebet, tilføjede han.

DDOS angreb og botnets er ikke noget nyt. Mirai malware virker dog særligt bekymrende for sin fantastiske magt. Et angreb på websitet for cybersecurity Brian Krebs i sidste måned lykkedes at levere 665Gbps af trafik til Krebs websted, hvilket gør det til et af de største DDOS-angreb, der nogensinde er registreret.

I modsætning til andre botnets, der er afhængige af pc'er, er Mirai malware målrettet til internetforbundne enheder som kameraer og DVR'er med svage standardadgangskoder, hvilket gør dem nemme at inficere. Tilføjelsen til bekymringen er, at bygherren bag Mirai har frigivet malwareens kildekode til hacker-fællesskabet.

Sikkerhedsfirma Flashpoint sagde, at det har været i stand til at bekræfte, at nogle af de Mirai-inficerede maskiner involveret i fredags angreb er DVR'er.

Botnets deltagelse i fredags angreb er imidlertid adskilte og adskiller sig fra dem, der plejede at tage ned Krebs hjemmeside tilbage. I september sagde sikkerhedsfirmaet.

Både Level 3 og Flashpoint har sagt, at copycat hackere har været forsøger at udnytte Mirai-koden, da den blev offentliggjort.

Fredagens angreb er stadig i gang, ifølge Dyn. Dens ingeniører forsøger at afbøde "flere angreb" rettet mod sin infrastruktur. Virksomheden har også efter sigende sagde, at DDOS-angrebene kommer fra "titusinder af IP-adresser på samme tid".

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.