Các nhà nghiên cứu của Nokia đã phát hiện ra dấu vết của một mạng botnet mới. Các chuyên gia tại Eleven11bot đã xác định được mục tiêu của cuộc điều tra, phần mềm độc hại này đã chiếm quyền kiểm soát 86.000 đối tượng được kết nối. Nhà nghiên cứu Jérôme Meyer, người đã chia sẻ kết quả nghiên cứu của mình với GreyNoise, cho biết mạng độc hại này chủ yếu bao gồm webcam và máy ghi hình mạng (NVR).
Hầu hết nạn nhân đều ở Hoa Kỳ, Vương quốc Anh, Mexico, Canada và Úc. Đối với GreyNoise, Eleven11bot là "mối đe dọa an ninh mạng toàn cầu". Để lây lan trên các thiết bị, virus thực hiện các cuộc tấn công bằng vũ lực. Nó khai thác thông tin đăng nhập mặc định để cố gắng đăng nhập vào nhiều đối tượng được kết nối cùng lúc. Đây là lý do tại sao bạn nên thay đổi mật khẩu thiết bị ngay sau khi bật nguồn. Tin tặc cũng đang tập trung vào các thiết bị có mật khẩu yếu.
Các cuộc tấn công botnet đã tạo ra khối lượng dữ liệu lên tới hàng trăm triệu dữ liệu mỗi giây. Các cuộc tấn công có thể kéo dài trong nhiều ngày, gây gián đoạn lâu dài cho máy chủ của mục tiêu. Các lệnh của botnet được truyền qua 1.400 địa chỉ IP, hơn 60% trong số đó có trụ sở tại Iran.
Đối với Jérôme Meyer, Eleven11bot là "một trong những chiến dịch botnet DDoS lớn nhất được biết đến kể từ cuộc xâm lược Ukraine vào tháng 2 năm 2022". Ông cho biết "quy mô của nó là ngoại lệ trong số các mạng botnet phi nhà nước." Nhìn chung, các mạng botnet do tin tặc được chính phủ tài trợ, chẳng hạn như Nga hoặc Trung Quốc, điều hành lớn hơn nhiều so với các mạng do tin tặc khác thiết lập.
Nguồn: GreyNoise
Một mạng botnet đang phát triển
Mạng botnet đã phát triển đến quy mô khổng lồ chỉ trong vài tuần. Đến cuối tháng 2, mạng botnet đã vượt qua mốc 30.000 thiết bị bị hack. Gần đây hơn, Eleven11bot tiếp tục phát triển bằng cách xâm nhập hơn 86.000 thiết bị trên toàn thế giới, theo The Shadowserver Foundation, một tổ chức phi lợi nhuận chuyên chống lại tội phạm mạng.Hầu hết nạn nhân đều ở Hoa Kỳ, Vương quốc Anh, Mexico, Canada và Úc. Đối với GreyNoise, Eleven11bot là "mối đe dọa an ninh mạng toàn cầu". Để lây lan trên các thiết bị, virus thực hiện các cuộc tấn công bằng vũ lực. Nó khai thác thông tin đăng nhập mặc định để cố gắng đăng nhập vào nhiều đối tượng được kết nối cùng lúc. Đây là lý do tại sao bạn nên thay đổi mật khẩu thiết bị ngay sau khi bật nguồn. Tin tặc cũng đang tập trung vào các thiết bị có mật khẩu yếu.
Một trong những mạng botnet lớn nhất chuyên tấn công DDoS
Giống như nhiều mạng botnet khác, Eleven11bot được sử dụng rộng rãi trong bối cảnh các cuộc tấn công DDoS (từ chối dịch vụ phân tán). Tội phạm mạng đang sử dụng mạng lưới các thiết bị bị xâm phạm để làm tê liệt máy chủ của các nhà khai thác viễn thông và các nền tảng chơi game trực tuyến.Các cuộc tấn công botnet đã tạo ra khối lượng dữ liệu lên tới hàng trăm triệu dữ liệu mỗi giây. Các cuộc tấn công có thể kéo dài trong nhiều ngày, gây gián đoạn lâu dài cho máy chủ của mục tiêu. Các lệnh của botnet được truyền qua 1.400 địa chỉ IP, hơn 60% trong số đó có trụ sở tại Iran.
Đối với Jérôme Meyer, Eleven11bot là "một trong những chiến dịch botnet DDoS lớn nhất được biết đến kể từ cuộc xâm lược Ukraine vào tháng 2 năm 2022". Ông cho biết "quy mô của nó là ngoại lệ trong số các mạng botnet phi nhà nước." Nhìn chung, các mạng botnet do tin tặc được chính phủ tài trợ, chẳng hạn như Nga hoặc Trung Quốc, điều hành lớn hơn nhiều so với các mạng do tin tặc khác thiết lập.
Nguồn: GreyNoise
