Недавно обнаруженный вредоносный ботнет TheMoon вызвал тревогу в кибербезопасности, успешно заразив тысячи маршрутизаторов ASUS. Злоумышленники расширяют свою сеть, включая в нее как роутеры, так и IoT-устройства, используя их в качестве прокси для анонимизации своих действий через сервис Faceless.
Исследователи подтвердили, что атака не ограничивается одной страной - заражения зафиксированы по всему миру. TheMoon, впервые обнаруженный в сети в начале 2014 года при атаках на маршрутизаторы LinkSys, на этот раз выбрал целью устройства от ASUS.
Детали методов, с помощью которых ботнет проникает в системы, пока не раскрыты. Однако предполагается, что атакующие могут эксплуатировать уже известные уязвимости в моделях, которые больше не поддерживаются, или применять методы подбора паролей. После заражения устройства, вредонос проверяет наличие определенных командных оболочек и, обнаружив нужную, активирует последующие шаги атаки.
Одной из характерных черт TheMoon является его способность настраивать правила сетевого трафика таким образом, чтобы блокировать определенные порты и тем самым защитить зараженное устройство от внешних вмешательств. Этот инцидент подчеркивает важность поддержания актуальности программного обеспечения маршрутизаторов и повышенного внимания к безопасности IoT-устройств.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.