Стало известно о новом ботнете, который используется для атак на организации из финансового сектора. Проблему обнаружили исследователи безопасности из компании Recorded Future.
Как утверждают исследователи, ботнет является разновидностью IoTroop и используется для осуществления DDoS-атак на финансовые фирмы. Это самая масштабная кибератака такого рода со времен атаки ботнета Mirai в сентябре 2016 года.
Обнаруженный ботнет состоит из более чем 13 тыс. устройств, каждое из которых имеет уникальный IP-адрес. Большая часть скомпрометированных устройств – маршрутизаторы производства латвийской компании MikroTik.
Эксперты предполагают, что злоумышленники используют функцию тестирования пропускной способности маршрутизаторов для осуществления атак. Большая часть зараженных устройств находится в России, Бразилии и Украине.
Исследователи не назвали компании, на которые был нацелен ботнет, однако сказали, что они являются крупными фирмами из списка Fortune 500. Одна из них после атаки была вынуждена приостановить свою деятельность.
Личности преступников пока не установлены.
Источник: securitylab.ru