Казнету угрожает ботнет «Hajime»
В настоящее время ботнет осуществляет массовое сканирование сети с целью поиска уязвимых роутеров
Специалисты Службы реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга угроз информационной безопасности выявили ботнет «Hajime» (в переводе с японского «начало»), который активизировался в Казнете. В настоящее время ботнет осуществляет массовое сканирование сети с целью поиска уязвимых роутеров с открытыми портами.
Первые факты присутствия ботнета были обнаружены в ходе анализа трафика сети в ноябре 2018 года. «Hajime» использует готовую последовательность команд, которые сканируют диапазон IP-узлов и посылают запрос по открытому порту 7547. При успешной атаке на устройство в фоновом режиме внедряется 86 016 байтный ELF файл, который устанавливает соединение с командным центром. Уязвимость в устройствах позволяет злоумышленнику выполнить произвольный код, результат которого может привести к утечке информации и потере данных.
Специалисты KZ-CERT дали несколько рекомендаций пользователям:
— Обновить версию прошивки роутера до стабильной
— Сменить пароль от учетной записи администратора роутера
— Закрыть открытые, не использующиеся порты устройства
— Проверить загруженность центрального процессора
— Обновить базы данных программ для обнаружения вредоносного программного обеспечения и просканировать устройство.