Новый IoT-ботнет атакует игроков в Grand Theft Auto

image

Теги: ботнет, JenX, DDoS-атака

Операторы бот-сети также предлагают услуги по проведению DDoS-атак по $20 за цель.

В Сети замечен новый IoT-ботнет, получивший название JenX (производное от Jennifer – названия вредоносного ПО, использующегося для заражения маршрутизаторов), в основном применяющийся для атак на игроков в online-игру Grand Theft Auto на определенных бесплатных серверах. По данным специалиста Radware Паскаля Джиненса (Pascal Geenens), за созданием ботнета стоит группировка Los Calvos de San Calvicie, которая эксплуатирует уязвимости в прошивках устройств RealTek и Huawei HG532 для пополнения «зомби»-сети. В настоящее время JenX включает в себя небольшие домашние и офисные маршрутизаторы.

В отличие от большинства IoT-ботнетов, Los Calvos de San Calvicie используют ряд не связанных с «Интернетом вещей» серверов для сканирования Сети на предмет уязвимых устройств, поэтому в настоящее время оценить масштаб JenX в полной мере не представляется возможным.

Участники группировки управляют доменом sancalvicie.com, на котором размещается игровой сервер Grand Theft Auto. Тот же домен служит командным сервером JenX. Как полагает Джиненс, хакеры атакуют игроков с целью привлечь посетителей на свой сайт. Более того, у Los Calvos de San Calvicie есть и побочный бизнес – сервис по проведению DDoS-атак на заказ. Согласно рекламе на сайте, атаки мощностью в 290-300 Гб/с обойдутся заказчику в $20 за каждую.

По словам Джиненса, специалисты Leaseweb отключили несколько серверов JenX, расположенных в дата-центрах компании, однако C&C-сервер и ряд остальных серверов JenX по-прежнему остаются активными.

LeaseWeb – один из крупнейших европейских хостинг-провайдеров. Головной офис компании расположен в Амстердаме, Нидерланды, есть филиалы с дата-центрами в Германии и США. LeaseWeb предлагает различные услуги в сфере хостинга: предоставление выделенных серверов, колокацию, облачный хостинг, Content Delivery Network (CDN) и гибридные решения.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus