Remaiten
נוזקה הפועלת נגד בנתבים, מצלמות אבטחה והתקני IOT בהם מותקנת מערכת הפעלה לינוקס
Remaiten היא נוזקה הפועלת נגד בנתבים, מצלמות אבטחה והתקני IOT בהם מותקנת מערכת הפעלה לינוקס.
מערכת הפעלה | לינוקס |
---|---|
הנוזקה עושה שימוש בהתקפת כוח גס לצורך הדבקה ובאמצעות מילון של סיסמאות ברירת מחדל אפשריות מנחשת את סיסמת ההתחברות[1].
לאחר ההתחברות אל ההתקן היא פותחת דלת אחורית לצורך הרצת פקודות עתידיות, מתחברת אל שרת שליטה ובקרה (C&C) ומתקשרת באמצעות פרוטוקול IRC[2].
הנוזקה אוספת מידע מקדים אודות ההתקן על מנת להוריד שירותים וכלים המתאימים לארכיטקטורה משרת השליטה והבקרה ובכך לחסוך זמן[3].
בעזרת התקני הקורבנות בנה התוקף בוטנט זדוני שסייע לו באיסוף נתונים, שליטה על תהליכי מערכת וביצוע התקפות מניעת שירות.
ראו גם עריכה
קישורים חיצוניים עריכה
- מידע אודות Remaiten באתר Exchange IBM (באנגלית)
- כתבה על הנוזקה באתר Computerworld (באנגלית)
הערות שוליים עריכה
- ^ New Remaiten Malware Builds Botnet of Linux-Based Routers | SecurityWeek.Com, www.securityweek.com
- ^ Catalin Cimpanu, Remaiten Is a New DDoS Bot Targeting Linux-Based Home Routers, softpedia (באנגלית)
- ^ Meet Remaiten - a Linux bot on steroids targeting routers and potentially other IoT devices, WeLiveSecurity, 2016-03-30 (באנגלית)