quinta-feira, 25 de setembro de 2014

VXers Desperate escravizar congeladores nos DDoS bot


Segurança para data centers virtualizados


Os vilões estão lançando ataques de negação de serviço de caixas de Windows e Linux e em um sinal de desespero até mesmo geladeiras, freezers e Raspberry Pis.


Os ataques descobertos por empresa de segurança Akamai são baseados em uma versão atualizada do chinês malwares Pico linguagem que agora tem como alvo inseguros Internet-of-Things coisas.







Laboratórios de pesquisa da Akamai, disse um ataque com clock 215 Gbps.


"Vários clientes da Akamai têm sido alvo de campanhas de ataque DDoS lançados a partir desta botnet. One ataque atingiu um pico de 215 gigabits por segundo e 150 milhões de pacotes por segundo", a empresa escreveu em uma consultoria .


"Payloads binários deste kit de ferramentas são ignorados e executado após a invasão com sucesso de dispositivos de destino, que pode incluir PCs, servidores, roteadores, Internet-of-Things dispositivos (ou seja, sistemas de termostato inteligente e lavadoras / secadoras) e nas instalações do cliente baseado em casa dispositivos de roteamento equipamentos.


Pico poderia enviar SYN, UDP, consulta Domain Name System, e GET inundações contra Windows, Linux e hosts Linux baseados em ARM.


O painel C & C

O painel C & C. Akamai



Técnicos criar uma prova de conceito de trabalho para o binário dispositivo incorporado ao infectar um Raspberry PI com o bot ARM.


Ele fazia parte de uma "tendência crescente" em botnet em toda a Ásia que está se espalhando de visar servidores Linux para hosts do Windows, roteadores e dispositivos embarcados. Enquanto alguns ataques lançados a partir de dispositivos de baixa potência pode ser risível, Akamai advertiu que os recursos "significativos" pode ser adquirida a partir de geladeiras e freezers.


Akamai disse o malware tem as características de botnets jardim-de variedades através de seu painel de comando-e-controle em língua chinesa e cargas binários.


Cordas encontrados no interior do malware, possivelmente, identificou o autor como "Mr Black", enquanto uma carga útil foi apelidado ® 'DealwithDDoS'.



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)