Ботнет FreakOut заражает цифровые видеомагнитофоны для тайной добычи криптовалют

Ботнет FreakOut заражает цифровые видеомагнитофоны для тайной добычи криптовалют

В конце прошлого месяца исследователи Juniper Threat Labs отметили новую активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh, который нацелился на устройства для цифровой видеозаписи (видеомагнитофоны) Visual Tools DVR, используемые в профессиональных системах видеонаблюдения.

Он активно использует некоторые сервисы, в том числе эксплойт для Visual Tools DVR VX16 4.2.28.0. После прохождения через уязвимость ботнет загружается в систему для развёртывания майнера Monero.

FreakOut был создан для проведения DDoS-атак и тайного майнинга криптовалют. Ботнет впервые обнаружили в 2020 году и с тех пор его функциональность заметно расширилась.

По мнению экспертов Juniper, бот FreakOut поддерживает множество функций, в том числе:

  • Анализатор трафика (сетевой сниффер).
  • Распространение с помощью эксплойтов.
  • Распространение с помощью брутфорс-атак.
  • Использование алгоритма генерации домена (Domain Generation Algorithm, DGA).
  • Установка руткита Windows.
  • Получение и выполнение команд бота.
  • Участие в DDoS-атаках.
  • Заражение файлов HTML, JS, PHP.
  • Установка Monero Miner.

В последних версиях ботнета исчез SMB-сканер, а статический адрес контрольного сервера сменился на динамический. В отличие от предыдущих версий бота FreakOut, последняя способна запускать DDoS-атаки с использованием прокси TOR SOCKS.

Помимо Visual Tools DVR, ботнет FreakOut может атаковать различные устройства с помощью эксплойтов к таким уязвимостям как CVE-2020-15568 (в TerraMasterTOS до версии 4.1.29), CVE-2021-2900 (затрагивает GenexisPlatinum 4410 2.1 P4410-V2-1.28), CVE-2020-25494 (затрагивает XinuosOpenserverv5 andv6), CVE-2020-28188 (в TerraMasterTOS до версии 4.2.06 включительно) и CVE-2019-12725 (встречается в Zeroshell 3.9.0).

«Цифровые видеомагнитофоны — довольно интересная мишень для создателей ботнетов интернета вещей, — сообщил ресурсу cnews.ru Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — Они неплохо подходят и для криминального майнинга криптовалют, и для запуска DDoS-атак, поскольку довольно часто с ними используется канал связи с большой пропускной способностью. И, как и многие другие устройства интернета вещей, DVR нередко испытывают проблемы с защищённостью и обновлением прошивок, так что с ними работают и довольно старые эксплойты. Это и наблюдается в данном случае».


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Украина приняла участие в международной операции по закрытию популярного у преступников VPN-сервисаУкраина приняла участие в международной операции по закрытию популярного у преступников VPN-сервиса
В Twitter появились NFT-аватары — они шестиугольной формыВ Twitter появились NFT-аватары — они шестиугольной формы
Microsoft прокомментировала атаку на украинские правительственные сайтыMicrosoft прокомментировала атаку на украинские правительственные сайты
Instagram запускает платную подпискуInstagram запускает платную подписку
Google и Facebook обвинили в сговоре и манипуляции рынком онлайн-рекламыGoogle и Facebook обвинили в сговоре и манипуляции рынком онлайн-рекламы
Блок рекламы


Похожие новости

Google хочет разрешить хранить криптовалюты на цифровых картахGoogle хочет разрешить хранить криптовалюты на цифровых картах
Хакеры из КНДР похитили за год криптовалюты на $400 млнХакеры из КНДР похитили за год криптовалюты на $400 млн
Глава застопорившегося криптовалютного проекта Meta покинул компаниюГлава застопорившегося криптовалютного проекта Meta покинул компанию
Twitter сформировала команду по работе с блокчейном и криптовалютамиTwitter сформировала команду по работе с блокчейном и криптовалютами
СБУ разоблачила в Черкасской области подпольную ферму криптовалютСБУ разоблачила в Черкасской области подпольную ферму криптовалют
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого годаХакеры украли более $1 млрд в криптовалюте только за третий квартал этого года
США обвинили украинца и нескольких россиян в создании ботнета TrickbotСША обвинили украинца и нескольких россиян в создании ботнета Trickbot
Facebook запустила криптовалютный кошелёк Novi в США и Гватемале — американские сенаторы призвали компанию прекратить этоFacebook запустила криптовалютный кошелёк Novi в США и Гватемале — американские сенаторы призвали компанию прекратить это
В Китае заблокировали популярные сайты о криптовалюте CoinGecko и CoinMarketCapВ Китае заблокировали популярные сайты о криптовалюте CoinGecko и CoinMarketCap
Торгующий криптовалютой хомяк увеличил свой портфель почти на 30 % за три месяца — это больше, чем в фонде БаффетаТоргующий криптовалютой хомяк увеличил свой портфель почти на 30 % за три месяца — это больше, чем в фонде Баффета
Последние новости

Подгружаем последние новости