Специалисты Trend Micro заметили новый форк Bashlite (Первоначально он также был известен под именем Bashdoor, он же Gafgyt, Lizkebab, Qbot, Torlus и LizardStresser). Обновление затронуло ddos модуль, добавились новые типы ддос атак. Разработали backdoor а так же наделили функцией удалять сторонних зловредов.
Умные интернет вещи от компании Belkin не первый раз в центре внимания. Массовая уязвимость в прошивке позволившая заразить множество устройств и использовать в качестве инструмента ддос, майнинга, прокси серверов… дает знать по сей день. Патч конечно выпустил быстро, но это не гарантирует что пользователь обновил ПО на IoT-устройстве.
Хакеры атаковали линейку оборудования WeMo к которой относятся вещи для создания "Умного Дома", используя уязвимость 2015 года. Потенциально быть взломанными могут только старые устройства, которые не обновили программное обеспечение. Для поиска целей используют сканер и RCE-exploit который есть в публичном доступе.
IoT Bashlite получил способность к распространению, так было выяснено что на некоторых устройствах он запускает Telnet сканер. Осуществляется сканирование новых целей затем брутфорс паролей. При успешной атаке, загружается дроппер.
При анализе составили список поддерживаемых ботом ддос атак.
- TCP — TCP-flood.
- UDP — UDP Flood.
- STD — то же самое, что UDP.
- ACK — Атакуемый сервер тратит все ресурсы жертвы(ОЗУ, процессор и пр.) для определения принадлежности поддельных пакетов.
- OVH — ддос атака с методом обходы защиты.
- HOLD — удерживает подключение в течение заданного интервала.
- JUNK — дополнительно к подключению к атакуемому серверу отправляет на него случайную последовательность байт.
- VSE — атака с усилением DDoS-трафика, нацеленная на исчерпание системных ресурсов.
- GRENADE — запуск всех выше перечисленных атак сразу.
Эволюция ботнета Bashlite идет не первый год, у него множество форков. Исходный код ботнета был опубликован в сети, несколько лет назад. С тех времен этот ботнет стал базой для многих других зловредов численность которых достигала сотни тысяч. При покупке IoT-устройств розеток, выключателей, камер и прочих гаджетов с удаленным управлением не забывайте обновлять ПО. Ищете где заказать ддос? Напишите нам и мы вам поможем.
