FOSSBYTES TECH SIMPLIFIED LOGO

Mạng botnet Mirai làm rung chuyển thế giới an ninh mạng với các cuộc tấn công DDoS lớn đã đánh sập các trang web, dịch vụ trực tuyến và nhà cung cấp dịch vụ lưu trữ phổ biến. Theo một báo cáo từ Điểm kiểm tra, một mạng botnet mới đang phát triển với tốc độ nhanh hơn và tiềm năng hơn Mirai. Đối với những ai chưa biết, IoT Botnet là thiết bị thông minh bị nhiễm phần mềm độc hại và bị kẻ tấn công điều khiển từ xa.

Mạng botnet mới này, được gọi là IoTroop, lần đầu tiên được phát hiện vào cuối tháng 9 khi các tin tặc đã cố gắng khai thác các lỗ hổng khác nhau có trong các thiết bị Camera IP không dây từ các nhà sản xuất như GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology, v.v.

Theo ước tính của Check Point, cho đến nay, hơn một triệu tổ chức đã bị lây nhiễm bởi IoTroop. Hiện tại, có vẻ như họ đang bận rộn thu thập quân đội để chuẩn bị cho cuộc tấn công DDoS cuối cùng.

cuộc tấn công iotroop
Hình ảnh: Điểm kiểm tra

Nếu chúng ta so sánh IoTroop với Mirai, cả hai đều là những con sâu máy tính tự lây lan từ thiết bị này sang thiết bị khác. Mặc dù có vẻ như IoTroop có thể sử dụng mã nguồn mở của Mirai, nhưng không có gì có thể nói chắc chắn.

Theo hãng bảo mật Netlab 360, chọn gọi botnet là “Reaper”, phần mềm độc hại được thiết kế để lây lan có chủ ý hơn Mirai. Nó thực hiện các hành động của mình một cách lén lút hơn để tránh xa các công cụ bảo mật khác nhau.

“Còn quá sớm để đánh giá ý định của các tác nhân đe dọa đằng sau nó, nhưng điều quan trọng là phải có sự chuẩn bị và cơ chế phòng thủ thích hợp trước khi một cuộc tấn công xảy ra,” theo báo cáo của Check Point.

Hiện tại, chúng tôi khuyên bạn nên đi qua Tư vấn bảo mật của Netlab cho Reaper và tìm các liên kết đến các bản vá do nhà cung cấp cung cấp. Check Point cũng có một số thông tin hữu ích trên blog của họ.

This post is also available in: Spanish German Tiếng Việt Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here