Еще одна огромная ботнет-сеть заражает тысячи веб-камер и видеорегистраторов для DDoS-атак

Недавно был обнаружен новый ботнет под названием Eleven11bot. Он использует слабые и стандартные учетные записи для взлома устройств Интернета вещей (IoT). Эксперты по кибербезопасности заявили, что они раскрыли "самый большой некорпоративный ботнет" в последнее время. Ботнет Eleven11bot был обнаружен на более чем 86 000 устройствах IoT, согласно исследованиям команд Nokia, GreyNoise и The Shadowserver Foundation.

GreyNoise сообщили, что ботнет вероятно управляет иранские угрозовые акторы. Они выявили около 1400 IP-адресов, которые оперируют этим ботнетом, большая часть из которых находится в Иране. Угрозовые акторы активно охотятся за устройствами IoT с фабричными или слабыми учетными данными и сканируют открытые порты Telnet и SSH.

По данным The Shadowserver Foundation, большинство зараженных устройств расположены в США, Великобритании, Мексике, Канаде и Австралии. Захватившие устройства включают веб-камеры, сетевые видеорегистраторы (NVR) и аналогичные устройства.

Ботнеты обычно используются для атак распределенных отказов обслуживания (DDoS), когда зараженные устройства перегружают целевой сервер, вызывая сбои. Они также применяются для отправки массовых спам-кампаний, распространения фишинговых писем или вредоносного ПО, избегая при этом обнаружения.

Киберпреступники используют ботнеты для атак методом подбора паролей и перебора паролей (brute-force attacks), пытаясь получить доступ к аккаунтам с использованием украденных учетных данных. Еще одной частой практикой является фальшивый щелчок по рекламе, когда зараженные машины генерируют ложные клики на рекламу для увеличения доходов.

Ботнеты также используются для криптовалютного добычи (cryptojacking), тайно добывая криптовалюту на устройствах жертв, замедляя их работу и повышая затраты на электроэнергию. Кроме того, они применяются для кражи данных и шпионажа, похищая учетные данные, финансовые данные или торговые секреты.

Источник: BleepingComputer