Remaiten
נוזקה הפועלת נגד בנתבים, מצלמות אבטחה והתקני IOT בהם מותקנת מערכת הפעלה לינוקס
Remaiten היא נוזקה הפועלת נגד בנתבים, מצלמות אבטחה והתקני IOT בהם מותקנת מערכת הפעלה לינוקס.
| מערכת הפעלה | לינוקס |
|---|---|
  | |
הנוזקה עושה שימוש בהתקפת כוח גס לצורך הדבקה ובאמצעות מילון של סיסמאות ברירת מחדל אפשריות מנחשת את סיסמת ההתחברות[1].
לאחר ההתחברות אל ההתקן היא פותחת דלת אחורית לצורך הרצת פקודות עתידיות, מתחברת אל שרת שליטה ובקרה (C&C) ומתקשרת באמצעות פרוטוקול IRC[2].
הנוזקה אוספת מידע מקדים אודות ההתקן על מנת להוריד שירותים וכלים המתאימים לארכיטקטורה משרת השליטה והבקרה ובכך לחסוך זמן[3].
בעזרת התקני הקורבנות בנה התוקף בוטנט זדוני שסייע לו באיסוף נתונים, שליטה על תהליכי מערכת וביצוע התקפות מניעת שירות.
ראו גם עריכה
קישורים חיצוניים עריכה
- מידע אודות Remaiten באתר Exchange IBM (באנגלית)
- כתבה על הנוזקה באתר Computerworld (באנגלית)
הערות שוליים עריכה
- ^ New Remaiten Malware Builds Botnet of Linux-Based Routers | SecurityWeek.Com, www.securityweek.com
- ^ Catalin Cimpanu, Remaiten Is a New DDoS Bot Targeting Linux-Based Home Routers, softpedia (באנגלית)
- ^ Meet Remaiten - a Linux bot on steroids targeting routers and potentially other IoT devices, WeLiveSecurity, 2016-03-30 (באנגלית)