🛡 Matrix атакует или новый ботнет IoT (
как неожиданно)
🫢 На днях эксперты компании Aqua сделали
предупреждение о деятельности злоумышленника или группировки под ником
Matrix, который использует ботнет из устройств Интернета вещей для масштабных DDoS-атак. В ход идет взлом IP-камер, маршрутизаторов, DVR и даже серверов облачных провайдеров типа AWS, Azure и Google Cloud
✅ На текущий момент мы знаем, что Matrix активно эксплуатирует известные уязвимости и использует брутфорс паролей на IoT-устройствах. Основные цели атак —
Китай, Япония, Аргентина, Австралия, США и ряд других стран. Среди последствий — развертывание на устройствах малвари (
Mirai, PYbot) для дальнейшего проведения DDoS-атак
☑ Злоумышленник, возможно, одиночка, судя по почерку и ряду артефактов, включая свежесозданный аккаунт Matrix на GitHub. Интересно, что ботнет рекламируется через Telegram
📱 как сервис для атак по подписке, с оплатой в криптовалюте
◼️ Честно говоря, тут смешанные чувства. С одной стороны, Matrix, как мне кажется, не обладает выдающимися техническими навыками, а просто грамотно использует уже доступные инструменты. С другой — это и пугает больше всего. Эта ситуация показывает, что даже базовые знания и открытые ресурсы на GitHub
📱 позволяют провести серьезную атаку
🔠 Меня, как безопасника, особенно напрягают уязвимости IoT-устройств. У нас дома или в кармане есть умные девайсы, которые могут быть частью ботнета (
и скорее всего вы об этом не узнаете). В очередной раз акцентирую ваше внимание на важности безопасности устройств Интернета вещей. Помните, что важно менять пароли, обновлять ПО и всегда держать в голове то, что вас могут взломать
#информационная_безопасность
#интернет_вещей
