[:ru]
Выявленный вредоносный ботнет может привести к утечке информации и потере данных.
Исследователи Службы реагирования на компьютерные инциденты KZ-CERT КНБ РК промониторив угрозы информационной безопасности сети Казнет, выявили ботнет «Hajime», который активизировался в Казахстане, сообщили в службе.
Ботнет «Hajime» в переводе с японского означает «начало». В настоящее время он осуществляет массовое сканирование сети для поиска уязвимых роутеров с открытыми портами.
Присутствие ботнета обнаружены во время анализа трафика сети Интернет еще в ноябре. Вредоносное программное обеспечение «Hajime» выполняет готовую последовательность команд, сканируя диапазон IP-узлов и посылая запрос по открытому порту 7547.
При успешной атаке на устройство в фоновом режиме внедряется 86 016 байтный ELF файл. Документ устанавливает соединение с командным центром. Уязвимость в устройствах позволяет злоумышленнику выполнить произвольный код, в результате чего может произойти утечка информации и потеря данных.
Во избежание угроз, Служба KZ-CERT по устранению угроз информационной безопасности рекомендует обновить версию прошивки роутера до стабильной; сменить пароль от учетной записи администратора роутера; закрыть открытые, не использующиеся порты устройства; проверить загруженность центрального процессора; а также обновить базы данных программ для обнаружения ВПО и просканировать устройство.
«Если вы стали жертвой мошенников, обратитесь в казахстанскую службу реагирования на компьютерные инциденты и получите консультацию, позвонив на номер 1400», — отметили в службе.
https://bnews.kz/ru/news/botnet_hajime_obnaruzhili_v_kazahstane
[:]
