BPM

от 12 000 руб/год

Цифровые процессы

с комфортом для людей

IBP

по запросу

Универсальная CPM/EPM

self-service платформа

IP-телефония

от 0 руб.

Продуманная связь

для вашего бизнеса

IaaS

от 249,95 руб.

Для любых задач

Оплата pay-as-you-go

HRM

от 8500 руб.

HCM-платформа

для автоматизации HR

Low-code

от 667 руб.

Цифровая трансформация

с ELMA365

ВКС

от 250 руб/мес

Платформа корпоративных

коммуникаций

  • IBP

    по запросу

    Универсальная CPM/EPM

    self-service платформа

  • IP-телефония

    от 0 руб.

    Продуманная связь

    для вашего бизнеса

  • IaaS

    от 249,95 руб.

    Для любых задач

    Оплата pay-as-you-go

  • HRM

    от 8500 руб.

    HCM-платформа

    для автоматизации HR

  • Low-code

    от 667 руб.

    Цифровая трансформация

    с ELMA365

  • ВКС

    от 250 руб/мес

    Платформа корпоративных

    коммуникаций

  • IaaS

    от 490руб./мес

    VMware / ПО РФ

    SLA 99,95% Pay-as-you-go

  • HRM

    от 0 руб.

    Готовая HRM

    от ФАКТ

  • Корпоративные мессенджеры

    От 200 руб/мес

    Передовое

    решение

IaaS

от 490руб./мес

VMware / ПО РФ

SLA 99,95% Pay-as-you-go

HRM

от 0 руб.

Готовая HRM

от ФАКТ

Корпоративные мессенджеры

От 200 руб/мес

Передовое

решение

Корпоративные мессенджеры

от 250 руб/мес

Защищенная платформа

коммуникаций

IaaS

По запросу

ЦОД Tier III

ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

IaaS

По

Облако VMware/Брест

ФЗ-152, SLA 99,99%

Юный хакер создал троян, массово превращающий устройства интернета вещей в «кирпичи»

Безопасность Стратегия безопасности Интернет Техника Маркет
Новый вредонос Silex, предположительно разработанный иранским хакером-подростком «ради шутки», за пару часов вывел из строя несколько тысяч устройств интернета вещей и продолжает свою деструктивную активность.

«Убийца» гаджетов

Специалисты по информационной безопасности зафиксировали активность новой вредоносной программы, нацеленной на вывод из строя устройств интернета вещей (Internet of things, IoT). Об этом сообщил ресурс ZDNet.

Всего за несколько часов вредонос, получивший имя Silex, поразил более 2 тыс. устройств. По некоторым данным, за атакой, которая по-прежнему продолжается, может стоять 14-летний подросток из Ирана.

По словам представителя компании Akamai Ларри Кэшдоллара (Larry Cashdollar), который первым обратил внимание на атаку, Silex подключается к устройству по протоколу Telnet, заполняет все найденные накопители произвольными данными, сбрасывает настройки файрвола и сетевых подключений и, наконец, останавливает работу устройства. В результате оно превращается в бесполезный «кирпич», для восстановления работоспособности которого необходима ручная перепрошивка. Эксперт предполагает, что многие из жертв вредоноса, вероятно, даже и не догадаются об истинных причинах выхода из строя принадлежащих им устройств, посчитав, что они просто сломались.

Silex превращает устройства интернета вещей в бесполезные «кирпичи»

Рассказывая о результатах своего расследования, Кэшдоллар пояснил, что Silex может атаковать любые UNIX-подобные системы с установленными по умолчанию учетными данными. Специалисту удалось перехватить бинарный файл, нацеленный на ARM-устройства, а также Bash-скрипт с аналогичной функциональностью, который подходит для исполнения на любых аппаратных архитектурах.

Он также отметил, что IP-адрес, с которого ведется атака, принадлежит иранскому VPS-провайдеру. Данный адрес к настоящему моменту уже занесен в черный список URLhaus.

Кто такой Light Leafon

Журналистам ZDNet при посредничестве специалиста компании Newsky Security Анкита Анубхава (Ankit Anubhav) удалось связаться с предполагаемым киберпреступником.

Им оказался 14-летний подросток из Ирана под псевдонимом Light Leafon, известный созданием IoT-ботнета HITO. Как выяснилось, с деятельностью юноши эксперт сталкивается не в первый раз: около месяца назад Анубхава брал интервью у Light Leafon для своего подкаста, посвященного теме IoT-ботнетов.

Молодой человек рассказал, что изначально Silex рассматривался в качестве «шуточного проекта», но к настоящему моменту перерос в нечто большее. Теперь в разработку вредоноса Light Leafon вкладывает все свои силы, поэтому ему даже пришлось отказался от работы над HITO.

В дальнейшем тинейджер планирует развивать Silex и дополнять его функциями еще более разрушительного характера. В частности, в его планах – добавление возможности подключения к IoT-устройствам по протоколу SSH, а также включение эксплойтов, позволяющих использовать уязвимости удаленных машин.

Слава Brickerbot покоя не дает

При создании Silex, как отмечает ZDNet, юный хакер, вдохновлялся другой вредоносной программой – Brickerbot, период активности которой пришелся на апрель-сентябрь 2017 г.

Как и Silex в текущем его виде, Brickerbot был нацелен на IoT-устройства и не пытался эксплуатировать каких-либо уязвимостей, кроме слабых комбинаций логинов-паролей: Brickerbot осуществлял брутфорс-атаку, перебирая множество возможных вариантов. В случае успеха, Brickerbot выполнял серию операций, которые выводили из строя накопитель данных, отключали устройство от интернета и удаляли все файлы на нем.

По словам разработчика и оператора Brickerbot, известного как Janit0r, за все время работы его вредонос вывел из строя более 10 млн устройств. Свою деятельность хакер считал своеобразной формой протеста против халатного отношения владельцев «умных» гаджетов к вопросам их защищенности от внешних атак.

Короткая ссылка