🛡 Matrix атакует или новый ботнет IoT (как неожиданно) 🫢 На днях эксперты компании Aqua…

🛡 Matrix атакует или новый ботнет IoT (как неожиданно)

🫢 На днях эксперты компании Aqua сделали предупреждение о деятельности злоумышленника или группировки под ником Matrix, который использует ботнет из устройств Интернета вещей для масштабных DDoS-атак. В ход идет взлом IP-камер, маршрутизаторов, DVR и даже серверов облачных провайдеров типа AWS, Azure и Google Cloud

✅ На текущий момент мы знаем, что Matrix активно эксплуатирует известные уязвимости и использует брутфорс паролей на IoT-устройствах. Основные цели атак — Китай, Япония, Аргентина, Австралия, США и ряд других стран. Среди последствий — развертывание на устройствах малвари (Mirai, PYbot) для дальнейшего проведения DDoS-атак

☑ Злоумышленник, возможно, одиночка, судя по почерку и ряду артефактов, включая свежесозданный аккаунт Matrix на GitHub. Интересно, что ботнет рекламируется через Telegram 📱 как сервис для атак по подписке, с оплатой в криптовалюте

◼️ Честно говоря, тут смешанные чувства. С одной стороны, Matrix, как мне кажется, не обладает выдающимися техническими навыками, а просто грамотно использует уже доступные инструменты. С другой — это и пугает больше всего. Эта ситуация показывает, что даже базовые знания и открытые ресурсы на GitHub 📱 позволяют провести серьезную атаку

🔠 Меня, как безопасника, особенно напрягают уязвимости IoT-устройств. У нас дома или в кармане есть умные девайсы, которые могут быть частью ботнета (и скорее всего вы об этом не узнаете). В очередной раз акцентирую ваше внимание на важности безопасности устройств Интернета вещей. Помните, что важно менять пароли, обновлять ПО и всегда держать в голове то, что вас могут взломать

#информационная_безопасность
#интернет_вещей