En meget spændende og intensive DDoS / botnet angreb har været lige undersøgt af sikkerhedseksperter på US sikkerhed leverandør Sucuri. Botnettet pågældende består af mere end 25,000 bots rettet mod virksomheder på globalt plan. Mere specifikt, det er en Layer 7 DDoS-angreb der opsluger webservere og går ned deres hjemmesider. Angrebene fortsatte i dag. Jo flere forskere dykkede ind i deres analyse, de mere nysgerrige detaljer de fandt.
Som vi udvundet geo-placering fra IP-adresser genererer de DDoS, Vi har bemærket, at de kom fra hele verden, forskellige lande og netværk. I alt 25,513 unikke IP-adresser kom inden for et par timer.
Hvad gjorde Sucuri Forskere Oplev Om Angreb?
forskningen angiver, at botnet består af kompromitterede internationale CCTV-systemer, der er beliggende i forskellige steder rundt om i verden. Den første kollision Sucuri havde med botnet skete, da en smykke butik blev sat gennem en kontinuerlig DDoS-angreb. Virksomheden hjemmeside blev flyttet bag Sucuri s WAF (Web Application Firewall).
Men, tingene ikke ende der, som angrebene fortsatte. Ligesom vi allerede sagt, det første angreb var en Layer 7 DDoS en (med mere end 35,000 HTTP-anmodninger i sekundet). Angriber hurtigt bemærket WAF beskyttelse og fremskyndet tingene op til 50,000 anmodninger / sekund.
Kilden til angreb koncentreret i Taiwan, med 24% af IP-adressen, efterfulgt af USA med 12%, Indonesien med 9%, Mexico med 8% og Malaysia med 6%. Toppen 10 lande med de mest kompromitterede CCTV anordninger, der anvendes i dette angreb var: Taiwan, USA, Indonesien, Mexico, Malaysia, Israel, Italien, Vietnam, Frankrig.
IoT Botnet Leveraging CCTVs?
Som forskningen gik dybere ind i IP-adresser, blev det klart, at de alle kørte korset webserver, og alle havde en lignende standard HTTP-side, indeholdende en DVR Components titel. Dette er, når forskerne kom til at indse, at de var mest sandsynligt at gøre med en tingenes internet botnet udnytte CCTVs som en del af angrebsvektoren. Yderligere, de afslørede de firmalogoer fra forhandlere og fremstiller på alle de IP-adresser.
Sucuri mener, at alle enheder er forbundet med RSA sikkerhed forsker Rotem Kerner Rotem Kerner undersøgelse, at opdagede en bagdør i firmwaren på 70 CCTV DVR leverandører.
Sucuri er i øjeblikket i gang med at kontakte de netværk, der bruger de kompromitterede kameraer. Men, selv når de ramte kameraer er lappet, angribere kan nemt finde andre enheder til at medtage i deres botnets. Det er derfor, at virksomhederne bør tænke på tilstrækkelig DDoS beskyttelse.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: