Специалисты выявили атакующий IP-камеры ботнет
Эксперты в области информационной безопасности компании Trend Micro обнаружили новый IoT-ботнет Persirai. Вредоносное ПО предназначено для атак на более чем тысячу моделей IP-камер. Как сообщает IoT.ru, исследователи использовали поиск Shodan для обнаружения уязвимого оборудования. Оказалось, что около 120 тысяч IP-камер могут стать потенциальными объектами атаки Persirai.
После входа в уязвимый интерфейс злоумышленник может выполнить команды, чтобы IP-камера загрузила и запустила вредоносный сценарий оболочки из домена ntp.gtpnet.ir. Затем камера использует «уязвимость нулевого дня» и атакует аналогичные устройства.
По словам экспертов Trend Micro, обнаруженные серверы использовали код страны .IR., который управляется иранским исследовательским институтом, а также специальные персидские символы. Большинство атак были удачными, поскольку пользователи не сменили пароли, установленные по умолчанию в интерфейсе устройства.
Отмечается, что Persirai может быть задействован для DDoS-атак. Специалисты полагают, что функционал ботнета только тестируется.