«Белые» хакеры переименовали десятки тысяч роутеров с открытым онлайн-доступом, чтобы привлечь внимание к их уязвимости. Киберспециалисты обнаружили в Интернете множество взломанных устройств Ubiquiti и MicroTik.

Активисты не перехватывают контроль над девайсами, ограничиваясь их переименованием — это должно послужить предупреждением для невнимательных администраторов. При наличии злого умысла роутеры с открытым доступом становятся мощным средством для DDoS-атак, как это было с Mirai. 

Специалисты обнаружили, что хакеры научили самую мощную в мире сеть ботнетов Mirai генерировать биткоины. Об этом сообщает портал Security Affairs со ссылкой на исследование IBM X-Force.

В конце марта исследователи обнаружили новую версию Mirai, которая содержала модуль для майнинга биткоинов. Специалисты полагают, что хакеры тестировали новые возможности сети в течение недели, но быстро поняли, что генерировать криптовалюту таким образом нецелесообразно. Сеть ботнетов использует для атак взломанные устройства интернета вещей. Проверка, вероятно, показала, что для майнинга биткоинов недостаточно мощности захваченных гаджетов.

Слово «ботнет» сейчас у многих на слуху. И это неудивительно, ведь частью такой зомби-сети может стать практически любое устройство с доступом в Интернет.

Даже в самой технологически аскетичной семье обычно есть стационарный компьютер, пара смартфонов и домашний Wi-Fi-роутер. Все они однажды могут превратиться в марионетки киберпреступников. Что представляют собой зомби-сети, чем они опасны и как не позволить преступникам перехватить управление над своими устройствами?

На прошлой неделе несколько многоквартирных домов в финском городе Лаппеэнранта остались без теплоснабжения в результате DDoS-атаки. Обслуживанием пострадавших зданий занимается местная компания Valtia.

Глава фирмы подтвердил, что здания лишились горячего водоснабжения, тепла и вентиляции, так как DDoS-атака вывела из строя контролирующее оборудование. По словам представителя Valtia, атаку заметили не сразу, но она вызвала сбои в работе DNS-серверов, которые использовала компания, в результате чего системы управления умными домами потеряли связь с серверами.

Американские пользователи сети пожаловались на неполадки в работе десятков популярных сайтов и сервисов, включая Reddit, Spotify, PayPal, Github и Twitter.

Причиной инцидента стала DDoS-атака на предоставляющую доменные имена компанию Dyn. На официальном сайте Dyn сообщили, что на DNS-сервера компании началась DDoS-атака, из-за которой пользователи могли испытывать проблемы с доступом к ряду популярных сайтов. В Dyn заявили, что занимаются решением проблемы, которая пришлась преимущественно на восточное побережье США.

Ввиду роста угрозы со стороны вредоносного ПО Mirai компания Sierra Wireless призвала клиентов сменить идентификаторы, заданные по умолчанию на ее шлюзах AirLink, предназначенных для беспроводных коммуникаций.

Mirai сканирует Интернет в поисках IoT-устройств, защищенных дефолтной или прописанной в коде парой логин — пароль, и приобщает их к ботнетам, которые используются для проведения DDoS-атак. В настоящее время этот зловред расширил спектр своих мишеней и атакует подключенные к Интернету бортовые системы автомобилей и различные промышленные контроллеры.

В Сети появился новый троян, предназначенный для атак на Linux-серверы и устройства из сферы «Интернета вещей», в основном видеорегистраторов с прошивками на основе Linux. Системы, инфицированные Mirai, включаются в состав крупного ботнета, используемого для проведения DDoS-атак.

Mirai является наследником другого DDoS-трояна, известного как Gafgyt, Lizkebab, BASHLITE, Bash0day, Bashdoor и Torlus. Последние несколько месяцев Gafgyt инфицировал более 1 млн web-камер, причем в один из ботнетов входит порядка 120 000 устройств.

Хакеры из команды Lizard Squad взломали несколько тысяч камер видеонаблюдения. Из взломанных камер хакеры создали бот-сеть, способную совершать DDoS-атаки мощностью до 400 гигабит в секунду.

Подобные зараженные сети могут использоваться для нападений на банки, игровые ресурсы, правительственные страницы, порталы интернет-провайдеров и другие крупные сайты. Поясняется, что хакерам удалось взломать камеры благодаря тому, что они были подключены к устройствам, работающим на упрощенных версиях операционных систем с низкой безопасностью.

В конце прошлой недели неизвестные атаковали калифорнийскую компанию Staminus Communications, предоставляющую услуги хостинга и защиты от DDoS-атак. Злоумышленники уже опубликовали на Hastebin похищенные персональные данные клиентов компании.

11 марта в официальном твиттере компании появилось сообщение о том, что из-за некоего маловероятного стечения обстоятельств, инфраструктура Staminus временно вышла из строя. Как выяснилось позже, причиной сбоя в работе хостинга стал отнюдь не отказ оборудования, а спланированная кибератака.

Группа анонимных хакеров, известная как Phantom Squad, угрожает испортить праздники пользователям игровых сервисов Xbox Live, PlayStation Network и Steam.

Похоже, хакеры собираются повторить прошлогоднюю акцию группы Lizard Squad, которая подложила геймерам большую свинью, испортив Рождество. Год назад злоумышленники вывели игровые сервисы из строя на несколько дней, при помощи мощной DDoS-атаки. Начиная с прошлой недели, Phantom Squad начали публиковать в своем твиттере сообщения с декларацией своих намерений.