Четверг, 28 мая, 08:08
дома инет Dasan: ботнет TheMoon атакует свои маршрутизаторы

Dasan: ботнет TheMoon атакует свои маршрутизаторы

По словам исследователей Qihoo 360 Netlab, маршрутизаторы Dasan GPON (Gigabit Passive Optical Network) снова попали в цель злоумышленников, на этот раз с помощью ботнета под названием TheMoon.

Пока деятельность TheMoon Ботнет Появился 2014, 2017 в основном затронул устройства IoT (Internet Of Things) и является последним ботнетом, включенным в список атак домашнего маршрутизатора GPON.

TheMoon

Ранее в этом году исследователи Qihoo 360 Netlab проанализировали код TheMoon, признав его вредоносным. Таким образом, начиная с 2017 в апреле, исследователи следили за его развитием и развитием.

Последние атаки TheMoon описаны как нулевой день. Но почему он получил это назначение? «Мы испробовали полезную нагрузку в двух разных версиях GPON. В обоих случаях все работало без проблем, что делает TheMoon совершенно другим », - пишут исследователи.

Стремясь предотвратить будущие атаки, следователи решили не раскрывать подробности его нападения. Тем не менее, была найдена некоторая информация, включая IP-сканер (177.141.64.108 Бразилия / BR Сан-Паулу “AS28573 CLARO SA”), порты (80, 8080, 81, 82, 8888) и сервер загрузки (domstates.su).

Эшли Стивенсон, генеральный директор Corero Network Security, говорит, что чем больше пользователей использует уязвимые системы, тем больше у них стимул и вознаграждение Хакеры, В этом случае около миллиона GPON-ов доступны онлайн, предоставляя огромные возможности злоумышленникам.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...