Egy újabb veszélyes hálózatnak áldozott le

Az FBI-nak sikerült megbénítania egy olyan kártékony hálózatot, amely több mint 200 ezer hálózati és informatikai eszközt foglalt magában.
 

A Raptor Train nevű, kínai gyökerekkel rendelkező botnet 2020 májusában kezdte meg a működését, azonban egészen a múlt évig nem szúrt szemet senkinek. Pedig a háttérben rohamosan fejlődött, és egyre komplexebbé vált. Végül tavaly a Black Lotus Labs kutatói leplezték le a botnetet, amikor kompromittált hálózati eszközöket vizsgáltak.
 
A Raptor Train működését az FBI is elkezdte figyelni, persze nem véletlenül. A kártékony hálózat ugyanis olyan kibertámadásokban is szerephez jutott, amelyek kritikus infrastruktúrák ellen irányultak. Emellett pedig közbe-közbe védelmi, telekommunikációs és informatikai vállalatok, valamint kormányzati és oktatási intézmények is célkeresztbe kerültek. A legtöbb problémát az Egyesült Államokban okozta a botnet, de más országokba is betette a lábát.
 
Az FBI szerint a Raptor Traint végül sikerült megbénítani, ami azért is volt nehéz feladat, mivel egy jól szervezett, több rétegű botnetről van szó. A hálózat három szintre tagolódott. Az első a kompromittált, fertőzött eszközöket foglalta magában, a második rétegben helyezkedtek el a vezérlőszerverek, míg a harmadikon a hálózat menedzseléséért felelős erőforrások kaptak helyet.
 
A Raptor Train a fennállása óta legalább 260 ezer különféle eszköz megfertőzésével biztosította a kiberbűnözők számára az erőforrásokat, miközben a működése során Mirai-alapú megoldások is szerepet kaptak, amik elsősorban elosztott szolgáltatásmegtagadási támadásokhoz tudtak hozzájárulni. A botnet által bekebelezett eszközök között megtalálhatóak voltak:
  • routerek és modemek
  • NVR/DVR készülékek
  • IP-kamerák
  • hálózati adattárolók (NAS-ok).
 
  1. 3

    A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.

  2. 4

    A Google 48 biztonsági rést foltozott be az Androidon.

  3. 3

    A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.

  4. 4

    A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.

  5. 3

    A VMware Aria Operations több biztonsági hibajavítást kapott.

  6. 3

    A Google biztonsági frissítést adott ki a Go-hoz.

  7. 4

    A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.

  8. 3

    Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.

  9. 4

    A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.

  10. 4

    Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.

Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

hirdetés
Közösség