Matrix botnet khai thác rộng rãi các thiết bị IoT trong chiến dịch botnet DDoS

Một tác nhân đe dọa có tên Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán rộng rãi, lợi dụng các lỗ hổng và cấu hình sai trong các thiết bị Internet of Things.

Hoạt động này đóng vai trò như một điểm dừng toàn diện để quét, khai thác lỗ hổng, triển khai phần mềm độc hại và thiết lập bộ công cụ. Các cuộc tấn công chủ yếu nhắm vào các địa chỉ IP ở Trung Quốc, Nhật Bản và ở mức độ thấp hơn là Argentina, Úc, Brazil, Ai Cập, Ấn Độ và Hoa Kỳ.

Chuỗi tấn công có đặc điểm là khai thác các lỗi bảo mật đã biết cũng như thông tin xác thực mặc định hoặc yếu để có quyền truy cập vào nhiều thiết bị kết nối internet như camera IP, dvr, bộ định tuyến và thiết bị viễn thông. Tác nhân đe dọa cũng đã được quan sát thấy tận dụng các máy chủ telnet, SSH và Hadoop được cấu hình sai, đặc biệt tập trung vào việc nhắm mục tiêu các dải địa chỉ IP được liên kết với các nhà cung cấp dịch vụ đám mây (CSP) như Amazon Web Services (AWS), Microsoft Azure và Google Cloud.

Hoạt động độc hại dựa trên một loạt các tập lệnh và công cụ công khai có sẵn trên GitHub, cuối cùng triển khai phần mềm độc hại Mirai Botnet và các chương trình liên quan đến DDoS khác trên các thiết bị và máy chủ bị xâm nhập. Điều này bao gồm Pybot, PyNet, DiscordGo, Homo Network, một chương trình JavaScript thực hiện cuộc tấn công lũ lụt HTTP/HTTPS và một công cụ có thể vô hiệu hóa ứng dụng Microsoft Defender Antivirus trên máy Windows.

Chiến dịch này, mặc dù không phức tạp lắm, nhưng cho thấy các công cụ có thể truy cập và kiến thức kỹ thuật cơ bản có thể cho phép cá nhân thực hiện một cuộc tấn công rộng rãi, nhiều mặt vào nhiều lỗ hổng và cấu hình sai trong các thiết bị kết nối mạng. Sự đơn giản của các phương pháp này nhấn mạnh tầm quan trọng của việc thiết lập các biện pháp bảo mật cơ bản như thay đổi thông tin đăng nhập mặc định, bảo mật các giao thức quản trị và áp dụng các bản cập nhật kịp thời.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: