BrickerBot Malware Attack Crippled Over 60 000 Apparaten in India

Een grootschalige aanslag veroorzaakt door de BrickerBot malware getroffen via 60 000 Internet apparaten in verschillende staten in India. Dit is een follow-up campagne die wordt geëxploiteerd door de beveiliging criminelen af ​​te ivd apparaten wereldwijd te nemen.

BrickerBot malware slaat opnieuw: Hits Over 60 000 India Devices

Malware experts ontdekte een grootschalige aanslag campagne in India die in staat zijn te nemen van een groot aantal apparaten in India was. De hacker operators in staat waren te nemen van veel internet-gateways, routers en modems in verschillende staten van het land in een korte periode van tijd. De statistieken blijkt dat de BrickerBot aanval succesvol is geweest in het uitschakelen van meer dan 60 000 apparaten tot nu toe. De vrijgegeven informatie blijkt dat klanten van twee telecommunicatie-aanbieders Bharat Sanchar Nigam Ltd. (BSNL) en Mahanagar Telephone Nigam Ltd. (MTNL) zijn aangetast.

De aanval campagne werd gedetecteerd in werking te zijn geweest tussen juli 25 en juli 29 wanneer gebruikers van de twee bedrijven gerapporteerde verlies in connectiviteit. Het is gebleken dat de BrickerBot malware verantwoordelijk was voor het incident. De aanvallen werden beide gedetecteerd door de beveiliging specialisten en de telecombedrijven. De BrickerBot campagnes volgt een vooraf gedefinieerd gedragspatroon die licht afgesteld om de doelinrichtingen weerspiegelen. Een voorbeeld chain execution gaat via de volgende acties:

1. infiltratie - vindt plaats op het moment van de infectie. De BrickerBot malware wordt geactiveerd en voert een brute force behulp van een reeks standaardapparaat referenties of woordenboeken gebaseerde brute kracht om toegang tot de doelstellingen krijgen.
2. misconfiguratie - Het belangrijkste doel van de malware is om een ​​apparaat storing veroorzaken bij het fout sleutelinstellingen. Afhankelijk van de bereikte versie en het doel BrickerBot kunnen verschillende commando's te lanceren. De malware begint om willekeurige gegevens te schrijven naar de aangesloten verwijderbare opslagmedia die effectief verwijdert alle bestanden door ze aan te tasten. Internet-verbinding problemen worden veroorzaakt door modificaties van een belangrijke waarde netwerkinstellingen. De prestaties worden beïnvloed door het beperken van de kernelthreads tot één enkel.
3. gedwongen Reboot - De laatste fase van de aanval herstart de inrichtingen. Omdat het systeem is zwaar getroffen door de Brickerbot malware wordt weergegeven in een “bricked” apparaat.

Dergelijke aanvallen zijn gelabeld als BOB, een afkorting Permanente Denial of Service, ook wel genoemd “Knipperend”.

BrickerBot Malware: Een effectieve ivd apparaat vernietiger

De BrickerBot aanval campagne was in staat om neer te halen over 45% van alle breedbandaansluitingen van één van de aanbieders. Het veroorzaakt ernstige verstoringen van de getroffen staten, dus leidt tot problemen voor een beperkte tijd om de ruggengraat ook.

Campagnes zoals deze showcase hoe een crimineel collectieve ernstige problemen tot vooraf vastgestelde doelstellingen kunnen veroorzaken in een goed geconcentreerde aanval. Een aanzienlijke hoeveelheid van de getroffen gebruikers waren degenen die niet de standaard geloofsbrieven van de telecom geleverde routers en modems heeft veranderd. Hierdoor kon vrijwel elke woordenboeken gebaseerde script om geautomatiseerde aanvallen te lanceren en te breken in het doel netwerken.

De inbraak werd gedaan over haven 7547 die verantwoordelijk is voor de TR069 protocol gebruikt voor administratieve doeleinden en telebeheer. Om onbekende reden waren de poorten beschikbaar voor iedereen om te exploiteren. Na de eerste aanvallen werden gemeld de service providers gefilterde de havens die effectief afsluiten van de aanslagen.

De BrickerBot Attacks Server als een waarschuwing voor de komende Trouble

De BrickerBot malware-aanvallen zijn relatief eenvoudig uit te voeren omdat ze een basis kwetsbaarheid op veel apparaten wereldwijd gebruikt. Het feit dat de hacker collectieve erachter waren succesvol blijkt dat Internet service providers elementaire veiligheid niet serieus nemen. Uitgevoerd op een grotere schaal zoals malware-aanvallen kunnen enorme schade aan internetconnectiviteit en kritische apparaat storingen in de wereld veroorzaken.

Ter bescherming tegen mogelijke indringers kunnen systeembeheerders de volgende stappen in dienst:

• Wijzig de standaard apparaat geloofsbrieven.
• afstandsbediening toegang moet worden uitgeschakeld. Telnet protocol is degene die verantwoordelijk is voor het netwerkprotocol inbraakpogingen die een van de meest gebruikte manieren om apparaten op afstand te beheren.
• Netwerkbeheerders kunnen een intrusion detection systeem te dwingen om verdacht verkeer op te sporen en de bescherming van de gastheren met behulp van automatische middelen.

We adviseren alle gebruikers om een ​​gratis bescherming tegen malware-oplossing gebruiken om hun computers van bedreigingen scannen. BrickerBot of een ander virus kan geïnfiltreerd delen van uw netwerk en kan spyware dalen tot de beschikbare computers. Door het gebruik van het product computer gebruikers kunnen ervoor zorgen dat ze goed beschermd en alle gevonden infecties kan gemakkelijk worden verwijderd met slechts een paar muisklikken.

Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij: