Ботнет "Hajime" обнаружили в Казахстане

<p>Выявленный вредоносный ботнет может привести к утечке информации и потере данных.</p>

11 Декабря 2018, 13:08
АВТОР
Подпишитесь на наш
Telegram-канал
и узнавайте новости первыми!
Иллюстративное 11 Декабря 2018, 13:08
11 Декабря 2018, 13:08
2335
Фото: Иллюстративное

Исследователи Службы реагирования на компьютерные инциденты KZ-CERT КНБ РК промониторив угрозы информационной безопасности сети Казнет, выявили ботнет "Hajime", который активизировался в Казахстане, сообщили в службе.

Ботнет "Hajime" в переводе с японского означает "начало". В настоящее время он осуществляет массовое сканирование сети для поиска уязвимых роутеров с открытыми портами.

Присутствие ботнета обнаружены во время анализа трафика сети Интернет еще в ноябре. Вредоносное программное обеспечение "Hajime" выполняет готовую последовательность команд, сканируя диапазон IP-узлов и посылая запрос по открытому порту 7547.

При успешной атаке на устройство в фоновом режиме внедряется 86 016 байтный ELF файл. Документ устанавливает соединение с командным центром. Уязвимость в устройствах позволяет злоумышленнику выполнить произвольный код, в результате чего может произойти утечка информации и потеря данных. 

Во избежание угроз, Служба KZ-CERT по устранению угроз информационной безопасности рекомендует обновить версию прошивки роутера до стабильной; сменить пароль от учетной записи администратора роутера; закрыть открытые, не использующиеся порты устройства; проверить загруженность центрального процессора; а также обновить базы данных программ для обнаружения ВПО и просканировать устройство.

"Если вы стали жертвой мошенников, обратитесь в казахстанскую службу реагирования на компьютерные инциденты и получите консультацию, позвонив на номер 1400", - отметили в службе.

Наверх