Một mạng lưới botnet khổng lồ đột nhiên xuất hiện và đang lây nhiễm hàng nghìn thiết bị được kết nối. Mối đe dọa này, được gọi là Eleven11bot, được cho là có khả năng phát động các cuộc tấn công DDoS mạnh nhất từng được ghi nhận và tác động của nó có thể rất tàn khốc.
Các cuộc tấn công máy tính bằng mạng botnet không phải là mới, nhưng sức mạnh của chúng vẫn tiếp tục gia tăng. Các mạng máy tính bị nhiễm này được sử dụng để làm ngập máy chủ bằng hàng loạt yêu cầu nhằm khiến các dịch vụ không thể truy cập được. Gần đây, một trong số chúng đã được phát hiện, đạt đến quy mô chưa từng có trong thời gian kỷ lục. Khả năng tạo ra các cuộc tấn công lớn của nó khiến các chuyên gia an ninh mạng lo ngại.
Được đặt tên là Eleven11bot, mạng botnet này khai thác khoảng 30.000 thiết bị được kết nối, chủ yếu là camera giám sát và máy ghi hình. Theo các nhà nghiên cứu của Nokia, lỗ hổng này xuất hiện vào cuối tháng 2 và đã tạo ra một cuộc tấn công kỷ lục là 6,5 terabit mỗi giây, vượt qua mức đỉnh trước đó là 5,6 Tbps được ghi nhận vào tháng 1. Các cuộc tấn công này, được gọi là DDoS khối lượng lớn, nhằm mục đích làm bão hòa toàn bộ cơ sở hạ tầng bằng cách sử dụng toàn bộ băng thông khả dụng.
Eleven11bot khai thác lỗ hổng bảo mật để hack một số đầu ghi video được kết nối, đặc biệt là mẫu TVT-NVMS 9000 được trang bị chip HiSilicon. Những thiết bị này, thường được sử dụng để giám sát bằng video, sau đó trở thành công cụ thực hiện các cuộc tấn công mạng.
Quy mô thực sự của mạng botnet vẫn chưa chắc chắn. Nokia ước tính có 30.000 thiết bị liên quan, nhưng các chuyên gia khác đưa ra con số từ 5.000 đến 86.000 thiết bị bị xâm phạm. Bất kể quy mô chính xác là bao nhiêu, mối đe dọa là rất có thật. Để hạn chế rủi ro, người dùng các thiết bị được kết nối nên thay đổi mật khẩu mặc định, vô hiệu hóa quyền truy cập vào khoảng cách không an toàn và cài đặt bản cập nhật bảo mật ngay khi chúng được phát hành. Nếu không có những biện pháp phòng ngừa này, Eleven11bot có thể tiếp tục mở rộng và gây ra nhiều gián đoạn hơn nữa trên Internet.
Nguồn: greynoise
Các cuộc tấn công máy tính bằng mạng botnet không phải là mới, nhưng sức mạnh của chúng vẫn tiếp tục gia tăng. Các mạng máy tính bị nhiễm này được sử dụng để làm ngập máy chủ bằng hàng loạt yêu cầu nhằm khiến các dịch vụ không thể truy cập được. Gần đây, một trong số chúng đã được phát hiện, đạt đến quy mô chưa từng có trong thời gian kỷ lục. Khả năng tạo ra các cuộc tấn công lớn của nó khiến các chuyên gia an ninh mạng lo ngại.
Được đặt tên là Eleven11bot, mạng botnet này khai thác khoảng 30.000 thiết bị được kết nối, chủ yếu là camera giám sát và máy ghi hình. Theo các nhà nghiên cứu của Nokia, lỗ hổng này xuất hiện vào cuối tháng 2 và đã tạo ra một cuộc tấn công kỷ lục là 6,5 terabit mỗi giây, vượt qua mức đỉnh trước đó là 5,6 Tbps được ghi nhận vào tháng 1. Các cuộc tấn công này, được gọi là DDoS khối lượng lớn, nhằm mục đích làm bão hòa toàn bộ cơ sở hạ tầng bằng cách sử dụng toàn bộ băng thông khả dụng.
Eleven11bot chiếm quyền điều khiển các camera được kết nối để phát động các cuộc tấn công lớn
Theo công ty an ninh mạng Greynoise, Eleven11bot được cho là một biến thể mới của phần mềm độc hại Mirai, xuất hiện vào năm 2016. Sau đó, phần mềm độc hại này đã lây nhiễm cho hàng nghìn đối tượng được kết nối để thực hiện các cuộc tấn công ở quy mô chưa từng có. Sau khi mã nguồn của phần mềm này được công bố, nhiều tin tặc đã sửa đổi nó để tạo ra phiên bản mới mạnh mẽ hơn nhiều.Eleven11bot khai thác lỗ hổng bảo mật để hack một số đầu ghi video được kết nối, đặc biệt là mẫu TVT-NVMS 9000 được trang bị chip HiSilicon. Những thiết bị này, thường được sử dụng để giám sát bằng video, sau đó trở thành công cụ thực hiện các cuộc tấn công mạng.
Quy mô thực sự của mạng botnet vẫn chưa chắc chắn. Nokia ước tính có 30.000 thiết bị liên quan, nhưng các chuyên gia khác đưa ra con số từ 5.000 đến 86.000 thiết bị bị xâm phạm. Bất kể quy mô chính xác là bao nhiêu, mối đe dọa là rất có thật. Để hạn chế rủi ro, người dùng các thiết bị được kết nối nên thay đổi mật khẩu mặc định, vô hiệu hóa quyền truy cập vào khoảng cách không an toàn và cài đặt bản cập nhật bảo mật ngay khi chúng được phát hành. Nếu không có những biện pháp phòng ngừa này, Eleven11bot có thể tiếp tục mở rộng và gây ra nhiều gián đoạn hơn nữa trên Internet.
Nguồn: greynoise
