Специалисты компании отметили, что администраторы ботнетов внесли в собственный арсенал коды эксплойтов, которые применяют старые уязвимости, оставшиеся в разного рода защитах. Mirai использовал 16 недостатков защиты, включая программы, которые могут получить доступ к функционированию роутеров. Gafgyt, по предварительным данным, больше ориентирован на различные системы управления, поскольку ориентируется на уязвимость под названием CVE-2018-9866, присутствующую в оборудовании производителя SonicWall.
За последнее время, по словам экспертов, жертвами атак с использованием указанных ботнетов оказались различные крупные компании. Mirai впервые стал известен после событий с хакерскими атаками в 2016 году. Тогда этот ботнет получил название «самого мощного оружия современности». Его жертвами оказались серверы во всем мире. После размещения исходного кода программы в открытом доступе огромное количество хакеров по всему миру стало модифицировать его и улучшать для решения некоторых задач. Gafgyt получил известность еще в 2015-м. Предположительно, этот ботнет включает свыше 1 млн смарт-устройств.
Рудой Андрей Владимирович, Общество с ограниченной ответственностью «Три «Ч», Ассоциация «Интернет Сообщество» признаны в РФ иностранными агентами.
Автор: Валерий Антонов
📅 13-09-2018, 09:24
