Egy újabb veszélyes hálózatnak áldozott le

Az FBI-nak sikerült megbénítania egy olyan kártékony hálózatot, amely több mint 200 ezer hálózati és informatikai eszközt foglalt magában.
 

A Raptor Train nevű, kínai gyökerekkel rendelkező botnet 2020 májusában kezdte meg a működését, azonban egészen a múlt évig nem szúrt szemet senkinek. Pedig a háttérben rohamosan fejlődött, és egyre komplexebbé vált. Végül tavaly a Black Lotus Labs kutatói leplezték le a botnetet, amikor kompromittált hálózati eszközöket vizsgáltak.
 
A Raptor Train működését az FBI is elkezdte figyelni, persze nem véletlenül. A kártékony hálózat ugyanis olyan kibertámadásokban is szerephez jutott, amelyek kritikus infrastruktúrák ellen irányultak. Emellett pedig közbe-közbe védelmi, telekommunikációs és informatikai vállalatok, valamint kormányzati és oktatási intézmények is célkeresztbe kerültek. A legtöbb problémát az Egyesült Államokban okozta a botnet, de más országokba is betette a lábát.
 
Az FBI szerint a Raptor Traint végül sikerült megbénítani, ami azért is volt nehéz feladat, mivel egy jól szervezett, több rétegű botnetről van szó. A hálózat három szintre tagolódott. Az első a kompromittált, fertőzött eszközöket foglalta magában, a második rétegben helyezkedtek el a vezérlőszerverek, míg a harmadikon a hálózat menedzseléséért felelős erőforrások kaptak helyet.
 
A Raptor Train a fennállása óta legalább 260 ezer különféle eszköz megfertőzésével biztosította a kiberbűnözők számára az erőforrásokat, miközben a működése során Mirai-alapú megoldások is szerepet kaptak, amik elsősorban elosztott szolgáltatásmegtagadási támadásokhoz tudtak hozzájárulni. A botnet által bekebelezett eszközök között megtalálhatóak voltak:
  • routerek és modemek
  • NVR/DVR készülékek
  • IP-kamerák
  • hálózati adattárolók (NAS-ok).
 
  1. 4

    A Junos OS három hibajavítással bővült.

  2. 3

    Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.

  3. 4

    A SonicWall biztonsági javításokat adott ki a SonicOS-hez.

  4. 3

    A SeaMonkey fejlesztői két biztonság hibát javítottak.

  5. 4

    A Google három tucat biztonsági hibáról számolt be az Android kapcsán.

  6. 3

    A Google Chromecast egy biztonsági hibát tartalmaz.

  7. 3

    A wolfSSL esetében egy biztonsági rendellenességre derült fény.

  8. 3

    A Red Hat OpenShift Container Platformhoz két hibajavítás érkezett.

  9. 3

    A PAN-OS-hez egy újabb hibajavítás érkezett.

  10. 4

    Az Adobe egy soron kívüli hibajavítást adott ki a Adobe ColdFusion alkalmazáshoz.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség