Ботнет Mirai использует новую уязвимость, которая затрагивает компании по всему миру

Ботнет Mirai использует новую уязвимость, которая затрагивает компании по всему миру
Вредоносные программы или вредоносный код существует уже более 40 лет, но их использование для получения контроля над группой подключенных к Интернету систем в так называемом "ботнете" является относительно новым явлением. Ботнеты стояли за некоторыми из самых наиболее разрушительных инцидентов безопасности за последние 10 лет, и, следовательно, компании по всему миру идут на многое, чтобы противостоять этой угрозе.
Примером такого рода угрозой является ботнет Mirai, ответственный за одну из крупнейших в истории атак типа "отказ в обслуживании" (DDoS), от которой пострадали такие известные бренды как Twitter, Netflix, Spotify или PayPal. Эта вредоносная программа заразила тысячи устройств Интернета вещей и затаилась в них до тех пор, пока ее создатели не активировали ее 21 октября 2016 года для атаки на DNS-провайдера Dyn. Сервисы этой компании и ее клиентов были приостановлены или прерваны на несколько часов.

Первоначально казалось, что сфера применения атак Mirai была ограничена устройствами Интернета вещей, хотя это предположение было отвергнуто, когда позже были обнаружены новые случаи. Кибер-преступники начали использовать Mirai, чтобы открыть новый фронт, атакуя устройства под управлением Linux. Ботнеты Mirai теперь пытаются использовать критическую RCE-уязвимость в программном обеспечении F5 BIG-IP.

Последняя цель Mirai: устройства BIG-IP
Устройства BIG-IP используются в правительственных сетях, многими Интернет-провайдерами а также в банках по всему миру и во многих корпоративных сетях, включая 48 компаний из списка Fortune 50.

Уязвимость Panda Adaptive Defense, который обнаруживает аномальное поведение и блокирует попытки проникновения в системы. В результате этого, имея полную видимость всего, что происходит на устройствах, можно сократить векторы атаки.
  • Убедитесь, что системы полностью обновлены с помощью патчей и обновлений, так как многие угрозы используют существующие уязвимости. Чтобы помочь расставить приоритеты, управлять и внедрять исправления, Panda предлагает дополнительный модуль Panda Patch Management. Этот модуль в составе решения Panda Adaptive Defense, не требующий дополнительных действий по внедрению со стороны клиентов, управляет не только патчами и обновлениями самой операционной системы, но и сотнями приложений сторонних разработчиков.
  • Будьте осторожны с электронной почтой. Аккаунты электронной почты сотрудников являются наиболее распространенной точкой входа, когда злоумышленник пытается использовать одного сотрудника для заражения других его коллег. Вот почему все сотрудники должны быть начеку в случае чего-либо подозрительного (даже электронные письма, которые, как кажется, приходят от руководителя, могут быть опасны) и никогда не загружать никакие вложения, которые дают повод для беспокойства по поводу его содержания или источника.
  • Будьте осторожны со скачиваниями: скачивания из Интернета являются типичным вектором заражения вредоносными программами. Будьте осторожны при скачивании и загружайте только легальное программное обеспечение с официальных сайтов. Будьте особенно осторожны с загрузками через P 2 P , так как они часто связаны с такими атаками.
    Одна вещь, которая ярко характеризует атаки ботнетов, так это их скрытность, поэтому профилактика и контрмеры также должны быть проактивными, чтобы контролировать все процессы в системах компании для обеспечения всесторонней информационной безопасности организации.

    Оригинал статьи: The Mirai botnet exploits a new vulnerability affecting companies around the world

    Panda Security в России и СНГ
    +7(495)105 94 51, marketing@rus.pandasecurity.com
    https://www.cloudav.ru
  • B2B ботнет Mirai уязвимость
    Alt text

    Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

    Panda Security в России и СНГ

    Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.