АЛТЫНОРДА
Новости Казахстана

[:ru]Ботнет «Hajime» обнаружили в Казахстане[:]

[:ru]

Выявленный вредоносный ботнет может привести к утечке информации и потере данных.

Исследователи Службы реагирования на компьютерные инциденты KZ-CERT КНБ РК промониторив угрозы информационной безопасности сети Казнет, выявили ботнет «Hajime», который активизировался в Казахстане, сообщили в службе.

Ботнет «Hajime» в переводе с японского означает «начало». В настоящее время он осуществляет массовое сканирование сети для поиска уязвимых роутеров с открытыми портами.

Присутствие ботнета обнаружены во время анализа трафика сети Интернет еще в ноябре. Вредоносное программное обеспечение «Hajime» выполняет готовую последовательность команд, сканируя диапазон IP-узлов и посылая запрос по открытому порту 7547.

При успешной атаке на устройство в фоновом режиме внедряется 86 016 байтный ELF файл. Документ устанавливает соединение с командным центром. Уязвимость в устройствах позволяет злоумышленнику выполнить произвольный код, в результате чего может произойти утечка информации и потеря данных. 

 

Во избежание угроз, Служба KZ-CERT по устранению угроз информационной безопасности рекомендует обновить версию прошивки роутера до стабильной; сменить пароль от учетной записи администратора роутера; закрыть открытые, не использующиеся порты устройства; проверить загруженность центрального процессора; а также обновить базы данных программ для обнаружения ВПО и просканировать устройство.

«Если вы стали жертвой мошенников, обратитесь в казахстанскую службу реагирования на компьютерные инциденты и получите консультацию, позвонив на номер 1400», — отметили в службе.

https://bnews.kz/ru/news/botnet_hajime_obnaruzhili_v_kazahstane

[:]