Huis > Cyber ​​Nieuws > Silex IoT Malware Operator Bricks-apparaten en plannen toekomstige aanvallen
CYBER NEWS

Silex ivd Malware Operator Bricks Devices and Plans toekomstige aanvallen

Silex is een nieuwe stam van het zeer gevaarlijk ivd malware die net werd ontdekt door security onderzoekers. De malware is vergelijkbaar met BrickerBot die meer aangevallen dan 60,000 Internet apparaten in verschillende staten in India.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/brickerbot-malware-attack-india/”] BrickerBot Malware Attack Crippled Over 60 000 Apparaten in India

Silex ivd Malware: Wat we tot nu toe weten

Silex is heel destructief, en het in staat gerichte inrichtingen letterlijk vernietigen. De malware werd voor het eerst opgemerkt door Akamai onderzoeker Larry Cashdollar, die zegt dat het opslaan van een internet van de dingen van het apparaat kan de prullenbak, neerzetten firewall-regels, Verwijder de netwerkconfiguratie, en stoppen van het apparaat geheel. Opgemerkt dient te worden dat het IP-adres ,185[.]162[.]235[.]56, in verband met de aanslagen wordt gehost op een VPS server die eigendom zijn van novinvps.com, die wordt geëxploiteerd uit Iran.

De enige manier voor de slachtoffers te herstellen van de aanval is om de firmware die niet een gemakkelijke taak voor de gemiddelde consument handmatig opnieuw installeren. Dat is de reden waarom onderzoekers verwachten dat de slachtoffers van Silex waarschijnlijk weg zou gooien hun gecompromitteerde apparaten denken dat de apparaten had een soort van een hardware probleem toen ze werden aangevallen door Silex.

Blijkbaar, de malware heeft meer dan bricked 2,000 apparaten in slechts een paar uur. De onderzoekers blijven nieuwe infecties te observeren.




In een interview met de maker van de malware's, ZDNet verkregen informatie die de Silex aanvallen gaan vaker in de komende dagen worden. Het aantal bricked apparaten snel sprong van 350 tot 2000. “aanvallen zijn nog aan de gang, en volgens een interview met de maker van de malware's, ze zijn over te intensiveren in de komende dagen," ZDNet zei.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/freertos-security-bugs-iot-devices/”] Een veelheid van Freertos Beveiliging Bugs Laat Hackers houdende met Misbruik Iot Devices

Een andere onderzoeker, Ankit Anubhav werd met succes opgespoord Silex schepper te bevestigen dat de malware die specifiek is ontworpen om bakstenen de gecompromitteerde ivd-apparaten. Het is merkwaardig om op te merken dat Anubhav denkt dat de malware werd ontwikkeld door een tiener die de bijnaam Light Leafon die naar verluidt een andere ivd botnet bekend als ITO ontwikkeld.

Zoals voor Akamai's Cashdollar, hij gelooft dat de malware wordt met behulp van een lijst van bekende standaard referenties in de poging om in te loggen en uit te voeren zijn kwaadaardige activiteiten. Silex schrijft willekeurige gegevens van / dev / random aan een gemonteerde opslag het vindt. "Ik zie in de binaire hij belt fdisk -l dat zal een lijst van alle schijfpartities. Het schrijft dan willekeurige gegevens van / dev / random om partities hij ontdekt,”Cashdollar uitgelegd.

De kwaadaardige mogelijkheden ook verwijderen netwerkinstellingen en overige gegevens op het apparaat, en vervolgens doorspoelen alle iptables inzendingen voor het stoppen of opnieuw opstarten van de inrichting. Wat erger is, is dat Silex ook in staat om dicht te metselen Linux servers met Telnet poorten open en met een bekende referenties op zijn plaats kunnen zijn. De motivatie achter de aanslagen blijft onbekend.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens