Ботнет «Hajime» активизировался в Казахстане
Первые факты присутствия ботнета были обнаружены в ходе анализа трафика сети Интернет в ноябре 2018 года. Вредоносное программное обеспечение (ВПО) «Hajime» использует готовую последовательность команд, которые сканируют диапазон IP-узлов и посылают запрос по открытому порту 7547.
При успешной атаке на устройство в фоновом режиме внедряется 86 016 байтный ELF-файл, который устанавливает соединение с командным центром. Уязвимость в устройствах позволяет злоумышленнику выполнить произвольный код, результат которого может привести к утечке информации и потере данных.
Для устранения угроз информационной безопасности служба KZ-CERT рекомендует обновить версию прошивки роутера до стабильной, сменить пароль от учетной записи администратора роутера, закрыть открытые, не использующиеся порты устройства, проверить загруженность центрального процессора, обновить базы данных программ для обнаружения ВПО и просканировать устройство.
«Если вы стали жертвой мошенников, обратитесь в казахстанскую службу реагирования на компьютерные инциденты и получите консультацию, позвонив на бесплатный единый короткий номер 1400. Электронные адреса: [email protected], [email protected]», - отметили в службе KZ-CERT.