понедельник, 25.03.2019
USD/KZT — 319.19EUR/KZT — 339.01RUR/KZT — 5.5
Наука и технологии

Ботнет Hajime обнаружили в Казахстане

вторник, 11.12.2018
Ботнет Hajime обнаружили в Казахстане

Исследователи Службы реагирования на компьютерные инциденты KZ-CERT КНБ РК промониторив угрозы информационной безопасности сети Казнет, выявили ботнет Hajime, который активизировался в Казахстане, сообщили в службе.

Ботнет Hajime в переводе с японского означает «начало». В настоящее время он осуществляет массовое сканирование сети для поиска уязвимых роутеров с открытыми портами.

Присутствие ботнета обнаружены во время анализа трафика сети Интернет еще в ноябре. Вредоносное программное обеспечение Hajime выполняет готовую последовательность команд, сканируя диапазон IP-узлов и посылая запрос по открытому порту 7547.

При успешной атаке на устройство в фоновом режиме внедряется 86 016 байтный ELF файл. Документ устанавливает соединение с командным центром. Уязвимость в устройствах позволяет злоумышленнику выполнить произвольный код, в результате чего может произойти утечка информации и потеря данных.

Во избежание угроз, Служба KZ-CERT по устранению угроз информационной безопасности рекомендует обновить версию прошивки роутера до стабильной; сменить пароль от учетной записи администратора роутера; закрыть открытые, не использующиеся порты устройства; проверить загруженность центрального процессора; а также обновить базы данных программ для обнаружения ВПО и просканировать устройство.

- Если вы стали жертвой мошенников, обратитесь в казахстанскую службу реагирования на компьютерные инциденты и получите консультацию, позвонив на номер 1400 - отметили в службе.

Наука и технологии

Страницы: