Следите за новостями

Цифра дня

Отметки в 10 млн абонентов достиг Beeline

Казнету угрожает ботнет «Hajime»

В настоящее время ботнет осуществляет массовое сканирование сети с целью поиска уязвимых роутеров

7 декабря 2018 16:22, Profit.kz
Рубрики: Безопасность

Специалисты Службы реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга угроз информационной безопасности выявили ботнет «Hajime» (в переводе с японского «начало»), который активизировался в Казнете. В настоящее время ботнет осуществляет массовое сканирование сети с целью поиска уязвимых роутеров с открытыми портами.

Первые факты присутствия ботнета были обнаружены в ходе анализа трафика сети в ноябре 2018 года. «Hajime» использует готовую последовательность команд, которые сканируют диапазон IP-узлов и посылают запрос по открытому порту 7547. При успешной атаке на устройство в фоновом режиме внедряется 86 016 байтный ELF файл, который устанавливает соединение с командным центром. Уязвимость в устройствах позволяет злоумышленнику выполнить произвольный код, результат которого может привести к утечке информации и потере данных.

Специалисты KZ-CERT дали несколько рекомендаций пользователям:

— Обновить версию прошивки роутера до стабильной
— Сменить пароль от учетной записи администратора роутера
— Закрыть открытые, не использующиеся порты устройства
— Проверить загруженность центрального процессора
— Обновить базы данных программ для обнаружения вредоносного программного обеспечения и просканировать устройство.