События

Новый IoT-ботнет атакует игроков в Grand Theft Auto

В Сети замечен новый IoT-ботнет, получивший название JenX (производное от Jennifer – названия вредоносного ПО, использующегося для заражения маршрутизаторов), в основном применяющийся для атак на игроков в online-игру Grand Theft Auto на определенных бесплатных серверах. По данным специалиста Radware Паскаля Джиненса (Pascal Geenens), за созданием ботнета стоит группировка Los Calvos de San Calvicie, которая эксплуатирует уязвимости в прошивках устройств RealTek и Huawei HG532 для пополнения «зомби»-сети. В настоящее время JenX включает в себя небольшие домашние и офисные маршрутизаторы.

В отличие от большинства IoT-ботнетов, Los Calvos de San Calvicie используют ряд не связанных с «Интернетом вещей» серверов для сканирования Сети на предмет уязвимых устройств, поэтому в настоящее время оценить масштаб JenX в полной мере не представляется возможным.

Участники группировки управляют доменом sancalvicie.com, на котором размещается игровой сервер Grand Theft Auto. Тот же домен служит командным сервером JenX. Как полагает Джиненс, хакеры атакуют игроков с целью привлечь посетителей на свой сайт. Более того, у Los Calvos de San Calvicie есть и побочный бизнес – сервис по проведению DDoS-атак на заказ. Согласно рекламе на сайте, атаки мощностью в 290-300 Гб/с обойдутся заказчику в $20 за каждую.

По словам Джиненса, специалисты Leaseweb отключили несколько серверов JenX, расположенных в дата-центрах компании, однако C&C-сервер и ряд остальных серверов JenX по-прежнему остаются активными.

LeaseWeb – один из крупнейших европейских хостинг-провайдеров. Головной офис компании расположен в Амстердаме, Нидерланды, есть филиалы с дата-центрами в Германии и США. LeaseWeb предлагает различные услуги в сфере хостинга: предоставление выделенных серверов, колокацию, облачный хостинг, Content Delivery Network (CDN) и гибридные решения.

Источник

Автор: Сергей Куприянов
2.02.2018 (13:28)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.