86 000 устройств под контролем ботнета: Eleven11bot выводит из строя сети по всему миру

Новый ботнет Eleven11bot, заражающий устройства Интернета вещей (IoT), активно используется для организации мощных DDoS-атак. По данным специалистов по кибербезопасности, количество инфицированных устройств превысило 86 000, что делает эту кампанию одной из крупнейших за последние годы.

Наиболее уязвимыми оказались IP-камеры и сетевые видеорегистраторы, используемые злоумышленниками для перегрузки серверов жертв огромными объемами трафика. Основными целями атак стали телекоммуникационные компании и игровые серверы, которые подвергаются массированным нагрузкам на протяжении нескольких суток.

По информации исследователей Nokia и GreyNoise, ботнет начал стремительно распространяться, начиная с первых зафиксированных случаев заражения. Первоначально количество инфицированных устройств оценивалось в 30 000, однако в течение короткого времени их число почти утроилось.

Эксперты Shadowserver сообщают, что зараженные устройства зафиксированы в США, Великобритании, Канаде, Австралии и Мексике. Анализ вредоносного трафика показал, что 96% вовлечённых в атаки узлов являются реальными устройствами, а не имитациями. Особый интерес вызывает факт, что значительное количество заражённых IP-адресов зарегистрировано в Иране, что может указывать на источник угрозы.

Основной механизм распространения Eleven11bot заключается в поиске уязвимых устройств с предустановленными заводскими паролями и открытыми портами Telnet и SSH. Вредонос активно сканирует сети, подбирая слабые комбинации учётных данных для захвата контроля.

Исследовательская группа GreyNoise уже опубликовала список IP-адресов, связанных с ботнетом, рекомендуя их блокировать для предотвращения дальнейшего распространения угрозы. В целях защиты эксперты настоятельно советуют обновлять прошивки IoT-устройств, отключать удалённый доступ, а также использовать надежные уникальные пароли.