Война между двумя вредоносами «положила» оператора связи

Война между двумя вредоносами «положила» оператора связи

Модемы не выдержали схватку между BrickerBot и другим вредоносным ПО для IoT-устройств.

image

Два враждующих семейства вредоносного ПО привели к сбою в работе калифорнийского оператора связи Sierra Tel. Проблема возникла 10 апреля текущего года, когда клиенты компании стали жаловаться на отсутствие подключения к интернету. Сначала причиной сбоя посчитали установку обновлений прошивки модемов, однако, согласно сделанному Sierra Tel заявлению, компания стала жертвой «вредоносного хакерского инцидента».

Как сообщил оператор связи, неизвестные злоумышленники взломали модемы Zyxel HN-51 и отключили их от интернета. Поскольку число атакованных устройств стремительно росло, компания попросила своих клиентов отключить модемы в офисах и стала заменять их другими. Очевидно, Sierra Tel недооценила ситуацию, так как модемы на замену быстро закончились, а клиенты продолжали выстраиваться в очередь за новыми устройствами.

Внимание журналистов Bleeping Computer к инциденту привлек некто под псевдонимом janit0r, предположительно являющийся автором вредоносного ПО BrickerBot для IoT-устройств. Согласно полученному от него письму, когда у клиентов Sierra Tel возникли проблемы с модемами, в сети компании был активен BrickerBot. В то же время устройства были заражены другим вредоносом, и одновременная активность двух программ могла вызвать отключение от интернета.

По мнению janit0r, вторым вредоносом является Mirai. Тем не менее, это может быть любое из многочисленных семейств вредоносного ПО для IoT-устройств, таких как Hajime, Wifatch, Gafgyt, Imeij и т.д.

Как ранее сообщал janit0r, BrickerBot был разработан с целью обезопасить уязвимые устройства «Интернета вещей». Тем не менее, в случае неудачи он стирает флэш-память зараженного гаджета и записывает в нее случайные данные, тем самым делая его непригодным для использования. Такие устройства нуждаются в починке или замене, что и произошло в случае с Sierra Tel.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle