Δευτέρα, 30 Νοεμβρίου, 09:53
Αρχική security Το HEH botnet αφαιρεί δεδομένα από routers, servers και IoT συσκευές!

Το HEH botnet αφαιρεί δεδομένα από routers, servers και IoT συσκευές!

Πρόσφατα, ερευνητές ασφαλείας του Netlab (το τμήμα ασφάλειας δικτύου του κινεζικού τεχνολογικού γίγαντα “Qihoo 360”), ανακάλυψαν ένα νέο botnet με την ονομασία HEH, το οποίο περιέχει κώδικα που μπορεί να αφαιρέσει όλα τα δεδομένα από μολυσμένα συστήματα, όπως routers, servers και IoT (Internet of Things) συσκευές. Το HEH botnet εξαπλώνεται μέσω brute-force επιθέσεων που διεξάγονται εναντίον οποιουδήποτε συνδεδεμένου στο διαδίκτυο συστήματος που έχει τις SSH θύρες (23 και 2323) του εκτεθειμένες στο διαδίκτυο.

Εάν η συσκευή χρησιμοποιεί προεπιλεγμένα SSH credentials ή SSH credentials που είναι εύκολο να τα μαντέψει κανείς, το botnet αποκτά πρόσβαση στο σύστημα-στόχο, όπου κατεβάζει αμέσως ένα από τα επτά δυαδικά αρχεία που εγκαθιστούν το HEH malware. Αυτό το malware δεν διαθέτει “επιθετικές” λειτουργίες, όπως για παράδειγμα την ικανότητα εκτέλεσης DDoS επιθέσεων, τη δυνατότητα εγκατάστασης crypto-miners ή κώδικα για την εκτέλεση proxies.

Όπως αναφέρει το ZDNet, τα μόνα χαρακτηριστικά που διαθέτει το συγκεκριμένο malware είναι μια λειτουργία που παγιδεύει τις μολυσμένες συσκευές και τις εξαναγκάζει να εκτελέσουν SSH brute-force επιθέσεις στο διαδίκτυο για να βοηθήσουν στην ενίσχυση του botnet. Αυτή η δυνατότητα επιτρέπει στους χάκερς να εκτελέσουν εντολές Shell στη μολυσμένη συσκευή. Την ίδια στιγμή, μια παραλλαγή αυτής της δεύτερης δυνατότητας που εκτελεί μια λίστα προκαθορισμένων λειτουργιών Shell, αφαιρεί όλα τα δεδομένα μιας συσκευής.

Το HEH αναλύθηκε για πρώτη φορά σε μια έκθεση που δημοσιεύθηκε χθες. Επειδή πρόκειται για ένα σχετικά νέο botnet, οι ερευνητές του Netlab δεν μπορούν να καταλάβουν εάν η λειτουργία αφαίρεσης δεδομένων συσκευών είναι σκόπιμη ή αν είναι απλώς μια ρουτίνα αυτοκαταστροφής με “κακή” κωδικοποίηση. Όμως, ανεξάρτητα από τον σκοπό του, εάν ενεργοποιηθεί αυτή η λειτουργία, θα μπορούσε να θέσει εκτός λειτουργίας εκατοντάδες ή και χιλιάδες συσκευές.

Το HeH στοχεύει μεταξύ άλλων οικιακά routers, έξυπνες IoT συσκευές και Linux servers. Το botnet μπορεί να μολύνει οτιδήποτε με θύρες SSH με χαμηλή ασφάλεια, ακόμη και συστήματα Windows. Ωστόσο, το HEH malware λειτουργεί μόνο σε πλατφόρμες * NIX.

Επιπλέον, το HeH επηρεάζει και το firmware ή το λειτουργικό σύστημα μιας συσκευής, έχοντας τη δυνατότητα να θέσει την συσκευή εκτός λειτουργίας, έως ότου επανεγκατασταθεί το firmware ή το λειτουργικό της σύστημα. Ορισμένοι κάτοχοι συσκευών ενδέχεται να μην ξέρουν πώς να επανεγκαταστήσουν firmware στον IoT εξοπλισμό τους και μπορεί απλώς να επιλέξουν να πετάξουν την παλιά συσκευή και να αγοράσουν μια καινούργια.

Το Netlab δήλωσε ότι εντόπισε δείγματα HEH που μπορούν να εκτελεστούν στις ακόλουθες αρχιτεκτονικές CPU x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) και PPC. Το botnet εξακολουθεί να εξαπλώνεται.

Το HEH, παρόλο που δεν έχει θέσει εκτός λειτουργίας καμία συσκευή μέχρι στιγμής, δεν θα ήταν το πρώτο botnet που αφαιρεί δεδομένα από IoT συσκευές, καθώς αυτό το έχουν κάνει και δύο άλλα botnets – το BirckerBot και το Silex.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...