Egy újabb veszélyes hálózatnak áldozott le
Az FBI-nak sikerült megbénítania egy olyan kártékony hálózatot, amely több mint 200 ezer hálózati és informatikai eszközt foglalt magában.A Raptor Train nevű, kínai gyökerekkel rendelkező botnet 2020 májusában kezdte meg a működését, azonban egészen a múlt évig nem szúrt szemet senkinek. Pedig a háttérben rohamosan fejlődött, és egyre komplexebbé vált. Végül tavaly a Black Lotus Labs kutatói leplezték le a botnetet, amikor kompromittált hálózati eszközöket vizsgáltak.
A Raptor Train működését az FBI is elkezdte figyelni, persze nem véletlenül. A kártékony hálózat ugyanis olyan kibertámadásokban is szerephez jutott, amelyek kritikus infrastruktúrák ellen irányultak. Emellett pedig közbe-közbe védelmi, telekommunikációs és informatikai vállalatok, valamint kormányzati és oktatási intézmények is célkeresztbe kerültek. A legtöbb problémát az Egyesült Államokban okozta a botnet, de más országokba is betette a lábát.
Az FBI szerint a Raptor Traint végül sikerült megbénítani, ami azért is volt nehéz feladat, mivel egy jól szervezett, több rétegű botnetről van szó. A hálózat három szintre tagolódott. Az első a kompromittált, fertőzött eszközöket foglalta magában, a második rétegben helyezkedtek el a vezérlőszerverek, míg a harmadikon a hálózat menedzseléséért felelős erőforrások kaptak helyet.
A Raptor Train a fennállása óta legalább 260 ezer különféle eszköz megfertőzésével biztosította a kiberbűnözők számára az erőforrásokat, miközben a működése során Mirai-alapú megoldások is szerepet kaptak, amik elsősorban elosztott szolgáltatásmegtagadási támadásokhoz tudtak hozzájárulni. A botnet által bekebelezett eszközök között megtalálhatóak voltak:
- routerek és modemek
- NVR/DVR készülékek
- IP-kamerák
- hálózati adattárolók (NAS-ok).
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
-
A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.
-
A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.
-
A VMware Aria Operations több biztonsági hibajavítást kapott.
-
A Google biztonsági frissítést adott ki a Go-hoz.
-
A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?