Эксперты Национального координационного центра по компьютерным инцидентам (НКЦКИ) и компании «Ростелеком-Солар» выявили и предотвратили попытку хакеров захватить ботнетом Meris более 45 тыс. новых устройств. Об этом говорится в сообщении «Ростелеком-Солар». Этот ботнет использовался при недавней DDoS-атаке на «Яндекс», считают эксперты. За счет новой атаки он мог увеличить мощности на 20%.
Meris предположительно состоит преимущественно из оборудования MikroTik, которое широко применяется домашними пользователями для подключения к Интернету. Некоторые версии прошивок оборудования содержат уязвимости, которые позволяют хакерам захватывать контроль над устройствами. По данным «Ростелеком-Солар», при атаке на устройства злоумышленники пытаются эксплуатировать уязвимости и подбирать пароли доступа к роутерам.
Более 20% атакованных устройств находятся в Бразилии. Также в топ-5 вошли Украина, Индонезия, Польша и Индия. Зараженные устройства из России составили менее 4% географии присутствия ботнета.
Российские операторы связи, в инфраструктуре которых были выявлены зараженные узлы, оповещены об инциденте.
Пик нападений пришелся на 11 сентября, когда была организована целая серия DDoS-атак на ведущие банки и платежные системы.
16.09.2021 11:50
