12:03, 11 Декабрь 2018 | GMT +6

Ботнет «Hajime» активизировался в Казахстане

АСТАНА. КАЗИНФОРМ - Исследователями Службы реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга угроз информационной безопасности сети Казнет выявлен ботнет «Hajime» (в переводе с японского «начало»), который активизировался в Казахстане и в настоящее время осуществляет массовое сканирование сети с целью поиска уязвимых роутеров с открытыми портами, сообщает МИА «Казинформ» со ссылкой на службу KZ-CERT.

Первые факты присутствия ботнета были обнаружены в ходе анализа трафика сети Интернет в ноябре 2018 года. Вредоносное программное обеспечение (ВПО) «Hajime» использует готовую последовательность команд, которые сканируют диапазон IP-узлов и посылают запрос по открытому порту 7547.

При успешной атаке на устройство в фоновом режиме внедряется 86 016 байтный ELF-файл, который устанавливает соединение с командным центром. Уязвимость в устройствах позволяет злоумышленнику выполнить произвольный код, результат которого может привести к утечке информации и потере данных.

Для устранения угроз информационной безопасности служба KZ-CERT рекомендует обновить версию прошивки роутера до стабильной, сменить пароль от учетной записи администратора роутера, закрыть открытые, не использующиеся порты устройства, проверить загруженность центрального процессора, обновить базы данных программ для обнаружения ВПО и просканировать устройство.

«Если вы стали жертвой мошенников, обратитесь в казахстанскую службу реагирования на компьютерные инциденты и получите консультацию, позвонив на бесплатный единый короткий номер 1400. Электронные адреса: [email protected], [email protected]», - отметили в службе KZ-CERT.

Теги:

Интернет Другие государственные органы КНБ Безопасность

Сейчас читают

Ещё больше новостей в нашем Телеграм-канале!