Botnet "Hobby Project" Prenesel anime 8 let

Podrobnosti o botnetu, ki je izkoristil ranljivosti strojne opreme D-Link za prenos anime, so bile objavljene po skoraj osmih letih uspešnega delovanja.

Kot poro?a ZDNet, je botnet odkrilo podjetje za kibernetsko varnost Forcepoint, potem ko se je nanj z nekaj zlonamerne kode obrnil varnostni raziskovalni laboratorij Search-Lab.

Forcepoint je pri analizi kode odkril "pametno zasnovan botnet majhnega obsega, ki cilja samo na naprave NAS in NVR." Natan?neje, botnet je ciljal na omrežne video snemalnike D-Link (NVR) in omrežne naprave za shranjevanje (NAS), da bi izkoristili ranljivost funkcije SMS obveš?anja vdelane programske opreme D-Link.

Botnet se imenuje Žita in je uporabljal ranljivost D-Link za izvajanje ukazov s korenskimi privilegiji.

S pomo?jo te metode je Cereals uspel zbrati ve? kot 10.000 botov, da je ponudil ponudnike, vendar avtor Cereals ni želel dostopati do ban?nih ra?unov ali ukrasti osebnih podatkov.

Namesto tega se zdi, da je bil botnet pravzaprav hobi projekt z izklju?nim namenom nalaganja anime (japonske animacije) videoposnetkov s številnih spletnih mest.

Preiskava Forcepointa je poskušala izslediti, kdo je ustvaril botno mrežo, a vse, kar so našli, je bilo ime: Stefan, najverjetnejša država izvora pa Nem?ija.

Forcepoint Stefana opisuje kot "zelo motiviranega posameznika z dobrim razumevanjem vgrajenih naprav, sistemov Linux in programiranja skriptov", ki je pokazal, "kako preprosto je izkoristiti dobro dokumentirano ranljivost in hkrati pametno izbrati cilj, ki je idealen za namen in kjer lahko zlonamerna koda dlje ?asa ostane neodkrita.

"

Podrobnosti botneta Cereals se zdaj delijo, ker je grožnja ranljivosti minila.

Strojna oprema D-Link, na katero se je oprl, se nadomeš?a, sev izsiljevalne programske opreme Cr1pT0r pa je leta 2019 odstranil žita iz veliko strojne opreme D-Link.

Kljub temu je uspelo preživeti kot delujo? botnet, ki je bil med leti 2012 in 2019 ve?inoma neopažen.

Seveda so se metode, ki so na voljo za zakonit ogled anime, od leta 2012 precej spremenile, zdaj so na voljo številne odli?ne storitve pretakanja anime.

Klasike ali najnovejše japonske izdaje si lahko ogledate za ne preve? denarja ali celo brezpla?no, ?e vas motijo ??oglasi.

Podrobnosti o botnetu, ki je izkoristil ranljivosti strojne opreme D-Link za prenos anime, so bile objavljene po skoraj osmih letih uspešnega delovanja.

Kot poro?a ZDNet, je botnet odkrilo podjetje za kibernetsko varnost Forcepoint, potem ko se je nanj z nekaj zlonamerne kode obrnil varnostni raziskovalni laboratorij Search-Lab.

Forcepoint je pri analizi kode odkril "pametno zasnovan botnet majhnega obsega, ki cilja samo na naprave NAS in NVR." Natan?neje, botnet je ciljal na omrežne video snemalnike D-Link (NVR) in omrežne naprave za shranjevanje (NAS), da bi izkoristili ranljivost funkcije SMS obveš?anja vdelane programske opreme D-Link.

Botnet se imenuje Žita in je uporabljal ranljivost D-Link za izvajanje ukazov s korenskimi privilegiji.

S pomo?jo te metode je Cereals uspel zbrati ve? kot 10.000 botov, da je ponudil ponudnike, vendar avtor Cereals ni želel dostopati do ban?nih ra?unov ali ukrasti osebnih podatkov.

Namesto tega se zdi, da je bil botnet pravzaprav hobi projekt z izklju?nim namenom nalaganja anime (japonske animacije) videoposnetkov s številnih spletnih mest.

Preiskava Forcepointa je poskušala izslediti, kdo je ustvaril botno mrežo, a vse, kar so našli, je bilo ime: Stefan, najverjetnejša država izvora pa Nem?ija.

Forcepoint Stefana opisuje kot "zelo motiviranega posameznika z dobrim razumevanjem vgrajenih naprav, sistemov Linux in programiranja skriptov", ki je pokazal, "kako preprosto je izkoristiti dobro dokumentirano ranljivost in hkrati pametno izbrati cilj, ki je idealen za namen in kjer lahko zlonamerna koda dlje ?asa ostane neodkrita.

"

Podrobnosti botneta Cereals se zdaj delijo, ker je grožnja ranljivosti minila.

Strojna oprema D-Link, na katero se je oprl, se nadomeš?a, sev izsiljevalne programske opreme Cr1pT0r pa je leta 2019 odstranil žita iz veliko strojne opreme D-Link.

Kljub temu je uspelo preživeti kot delujo? botnet, ki je bil med leti 2012 in 2019 ve?inoma neopažen.

Seveda so se metode, ki so na voljo za zakonit ogled anime, od leta 2012 precej spremenile, zdaj so na voljo številne odli?ne storitve pretakanja anime.

Klasike ali najnovejše japonske izdaje si lahko ogledate za ne preve? denarja ali celo brezpla?no, ?e vas motijo ??oglasi.