Abstracity o regionálním rejstříku SAARC, sítě A10

V říjnu 2016 velel Botnet Mirai řadu zařízení, jako jsou směrovače, webové kamery, DVR, IP kamery, termostaty, digitální videorekordéry a další zařízení připojená k internetu, zavádět užitečná zatížení DDOS, která překonávají 1 propustnosti TBP. Botnety byly použity ke spuštění masivních útoků DDOS, aby se svlékla servery, aplikace, služby a webové stránky. Zdá seMiraimůže mít nějakou konkurenci. A jeho název je Wirex Botnet.

Google nedávno odstranil zhruba 300 aplikací ze svého obchoduPoté, co vědci zjistili, že dotyčné aplikace tajně unášely zařízení Android, aby se nakrmily provoz do širokého distribuovaného útoku na popření služby (DDOS) proti více sítím doručování obsahu (CDN) a poskytovatelům obsahu.

Podle týmu vědců z Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, Riskiq, Team Cymru a dalších organizací je na vině Wirex Botnet.

Vědci Akamai poprvé objevili Wirex, když byl použit k útoku na jednoho ze svých klientů, nadnárodní společnosti pro pohostinství, zasláním provozu ze stovek tisíc IP adres.

„Wirex Botnet zahrnuje především zařízení Android, která provozují škodlivé aplikace a je navržena tak, aby vytvořila provoz DDOS. Botnet je někdy spojen s poznámkami o výkupcích k cílům, “napsal Cloudflare v blogovém příspěvku.
Wirex použil unesená zařízení ke spuštění objemových útoků DDOS Application-vrstvy, poznamenal CloudFlare. Provoz generovaný uzly útoku byl primárně HTTP GET žádosti, i když se zdálo, že některé varianty jsou schopny vydat žádosti o post. Jinými slovy, botnet vytváří provoz připomínající platné požadavky od obecných klientů HTTP a webových prohlížečů.

Dotyčné škodlivé aplikace zahrnovaly média a přehrávače videa, vyzváněcí tóny a další nástroje, jako jsou úložiště. Podle Gizmodo obsahovaly nešťastné aplikace skrytý malware, který by mohl použít zařízení Android k účasti na útoku DDOS, pokud bylo zařízení zapnuté.

Není jasné, kolik zařízení bylo infikováno - jeden výzkumný pracovník řekl Krebsosencurity, že Wirex infikoval minimálně 70 000 zařízení, ale poznamenal, že odhad je konzervativní. Předpokládá se, že k účasti na útocích byla použita zařízení z více než 100 zemí.

"Sedmdesát tisíc byla bezpečná sázka, protože tento botnet to dělá tak, že pokud jedete po dálnici a váš telefon je zaneprázdněn útokem na nějaký web, existuje šance, že by se vaše zařízení mohlo objevit v protokolech útoků se třemi nebo čtyřmi nebo dokonce pěti různými internetovými adresami," uvedl senior inženýr Akamai Chad Seaman v rozhovoru s KrebsonSecurity. "Viděli jsme útoky přicházející z infikovaných zařízení ve více než 100 zemích." Přicházelo to odkudkoli. “

Wirex, podobně jako jeho předchůdce Mirai, ilustruje důležitost ochrany vaší sítě a aplikací před útoky. Rozsáhlé útoky mohou pocházet odkudkoli, dokonce i botnet obsahující desítky tisíc zařízení Android. Vzhledem k tomu, že tyto typy útoků rostou ve frekvenci, sofistikovanosti a velikosti, musí organizace zavést řešení, aby je zastavily, než budou mít příležitost způsobit zmatek.

Wirex je jedinečný v tom, že představuje novou hrozbu: smartphony zbraní, které představují miliardy koncových bodů zralých na infekci, která může šířit špatné agenty na mobilní síti.

Sítě poskytovatelů poskytovatelů poskytovatelů a služeb jsou tradičně chráněny před útoky, které přicházejí přes internet. Mnoho kritických komponent je však nechráněno na základě předpokladu, že útoky budou zastaveny na internetovém okraji. Útoky jako Wirex mění toto paradigma.

"Wirex dokazuje, že útoky mohou pocházet i z vnitřní mobilní sítě a několik tisíc infikovaných hostitelů může ovlivnit mozek mobilní sítě," řekl ředitel produktu A10 Yasir Liaqatullah. "Tyto infikované chytré telefony nakonec začnou útočit na kritické komponenty mobilních sítí a potenciální spád z toho by mohl být obrovský."

Útoky, jako je Wirex, posilují potřebu poskytovatelů služeb, aby chránili své klíčové aktiva na všech frontách - nejen před útoky zvenčí, ale také zevnitř.

K boji proti útokům, jako je Wirex, poskytovatelé služeb a provozovatelé mobilních sítí potřebují inteligentní a škálovatelnýMezi chytrými telefony a infrastrukturou mobilní sítě je interní i externí. Pro řešení tohoto sofistikovaného typu útoku vyžaduje moderní řešení DDOS inteligence, aby pochopila měnící se povahu polymorfního útoku, který má schopnost měnit podpisy a různé záhlaví, jako jsou ukládané společností Wirex.

Umístění vysoce výkonné, škálovatelné a inteligentní ochrany hrozeb v mobilní síti pomůže poskytovatelům služeb bránit se proti těmto miliardám zbraňových koncových bodů a zmocnit je k detekci online hrozeb a více vektorových útoků, poučte se z nich a co je nejdůležitější, zastavit je.

Vícevrstvý přístup zajistí, aby byla před hrozbami chráněna celá infrastruktura poskytovatelů služeb a mobilních operátorů-uvnitř i vně. Vysoce výkonný roztok DDOS může také chránit před megabitem na terabitové multi-vektorové útoky DDOS, jako jsou ty, které jsou poháněny Wirexem.