Киберпреступники опубликовали на хакерском форуме данные доступа и IP-адреса более 515000 серверов, маршрутизаторов и устройств Интернета вещей. Раскрытые данные можно использовать для управления уязвимыми устройствами с помощью удаленной службы технического обслуживания Telnet. Это может позволить злоумышленникам подключаться к устройствам, устанавливать вредоносные программы и использовать их в своих интересах, например, для создания ботнета, используемого для распределенных атак типа "отказ в обслуживании" (DDoS). При DDoS-атаке целевая система и ее Интернет-сервисы становятся непригодными для использования из-за преднамеренно вызванной перегрузки. На практике это означает массовые перебои в работе всех Интернет-сервисов и устройств, что приводит к огромным убыткам. Во многих случаях такие устройства даже становятся необратимо непригодными.

Откуда поступили эти данные?

Согласно отчету на ZDnet, данные поступают от поставщика DDoS-услуг. На форуме хакер сообщил, что он автоматически просканировал всю сеть на наличие устройств с открытым доступом к Telnet. Затем он начал экспериментировать с паролями по умолчанию или легко угадываемыми комбинациями. Он собрал обширный список данных доступа (так называемый список ботов) и опубликовал его. Этот список датирован октябрем-ноябрем 2019 года. В прошлом подобные коллекции использовались для крупномасштабных атак и распространения вредоносных программ. Например, в июне прошлого года вредоносная программа Silex повредила 2000 IoT-устройств всего за несколько часов. В 2017 году Brickerbot повредил около двух миллионов устройств. Для этого вредоносная программа вошла в зараженные IoT-устройства со стандартными данными доступа и переписала диски и разделы со случайными данными. Silex также удаляет настройки файервола, удаляет сетевую конфигурацию и затем выключает устройство, делая такие IoT-устройства непригодными для использования.

Пользователи Panda защищены

Если вы – пользователь решения для ИТ-безопасности Panda Adaptive Defense 360, то вам не о чем беспокоиться. Adaptive Defense 360 обеспечивает безопасность всех конечных устройств в вашей корпоративной сети с помощью передовых технологий и систем самообучения. Для предотвращения вредоносных процессов все данные централизованно контролируются в режиме реального времени, позволяя обеспечивать 100% классификацию. Именно так обнаруживаются аномалии, а атаки, которые пытаются установить вредоносное ПО через IoT-устройство, будут остановлены прежде, чем произойдет какая-либо вредоносная деятельность.