Abstrict About, Regional Regicator SAARC, A10 Networks
V říjnu 2016 velel botnet Mirai řadě zařízení, jako jsou routery, webové kamery, digitální videorekordéry, IP kamery, termostaty, digitální videorekordéry a další zařízení připojená k internetu, aby nasadila užitečné zatížení DDoS, které překračuje propustnost 1 Tb/s. Botnety byly použity ke spuštění masivních DDoS útoků k odstranění serverů, aplikací, služeb a webových stránek. Objeví seMiraimůže mít nějakou konkurenci. A jmenuje se WireX Botnet.
Google nedávno ze svého obchodu Play odstranil zhruba 300 aplikacípoté, co výzkumníci zjistili, že dotyčné aplikace tajně unášely zařízení Android, aby nasměrovaly provoz k rozsáhlým útokům distribuovaného odmítnutí služby (DDoS) proti více sítím pro doručování obsahu (CDN) a poskytovatelům obsahu.
Podle týmu výzkumníků z Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru a dalších organizací za to může botnet WireX.
Výzkumníci z Akamai poprvé objevili WireX, když byl použit k útoku na jednoho z jejích klientů, nadnárodní pohostinskou společnost, odesláním provozu ze stovek tisíc IP adres.
"Botnet WireX zahrnuje především zařízení Android se škodlivými aplikacemi a je navržen tak, aby vytvářel provoz DDoS. Botnet je někdy spojován s výkupnými pro cíle," napsal Cloudflare v příspěvku na blogu.
Společnost WireX použila unesená zařízení ke spuštění objemových DDoS útoků na aplikační vrstvě, poznamenal Cloudflare. Provoz generovaný útočnými uzly byly primárně požadavky HTTP GET, i když se zdálo, že některé varianty jsou schopné vydávat požadavky POST. Jinými slovy, botnet produkuje provoz připomínající platné požadavky od generických HTTP klientů a webových prohlížečů.
Dotyčné škodlivé aplikace zahrnovaly přehrávače médií a videa, vyzváněcí tóny a další nástroje, jako jsou správci úložiště. Podle Gizmoda obsahovaly hanebné aplikace skrytý malware, který mohl využít zařízení Android k účasti na DDoS útoku, pokud bylo zařízení zapnuté.
Není jasné, kolik zařízení bylo infikováno – jeden výzkumník řekl KrebsOnSecurity, že WireX infikoval minimálně 70 000 zařízení, ale poznamenal, že odhad je konzervativní. Předpokládá se, že k účasti na útocích byla použita zařízení z více než 100 zemí.
„Sedmdesát tisíc byla sázka na jistotu, protože tento botnet umožňuje, že pokud jedete po dálnici a váš telefon je zaneprázdněn útokem na nějakou webovou stránku, existuje šance, že se vaše zařízení objeví v protokolech útoků se třemi nebo čtyřmi nebo dokonce pěti různými internetovými adresami,“ řekl v rozhovoru pro KrebsOnSecurity hlavní inženýr Akamai Chad Seaman. "Viděli jsme útoky z infikovaných zařízení ve více než 100 zemích. Přicházely odevšad."
WireX, podobně jako jeho předchůdce Mirai, ilustruje důležitost ochrany vaší sítě a aplikací před útoky. Rozsáhlé útoky mohou přijít odkudkoli, dokonce i z botnetu zahrnujícího desítky tisíc zařízení Android. Vzhledem k tomu, že frekvence, sofistikovanost a velikost těchto typů útoků narůstá, organizace potřebují řešení, která je zastaví dříve, než budou mít příležitost způsobit zkázu.
WireX je unikátní v tom, že představuje novou hrozbu: Ozbrojené smartphony, které představují miliardy koncových bodů zralých na infekci, která může šířit špatné agenty v mobilní síti.
Tradičně jsou mobilní sítě a sítě poskytovatelů služeb chráněny před útoky, které přicházejí přes internet. Mnoho kritických komponent však zůstává nechráněno na základě předpokladu, že útoky budou zastaveny na okraji internetu. Útoky jako WireX toto paradigma mění.
"WireX dokazuje, že útoky mohou pocházet také z mobilní sítě a několik tisíc infikovaných hostitelů může ovlivnit mozek mobilní sítě," řekl ředitel produktového managementu A10 Yasir Liaqatullah. "Tyto infikované smartphony nakonec začnou útočit na kritické součásti mobilních sítí a potenciální dopad z toho může být obrovský."
Útoky jako WireX posilují potřebu poskytovatelů služeb chránit svá klíčová aktiva na všech frontách – nejen před útoky zvenčí, ale také zevnitř.
Pro boj s útoky, jako je WireX, potřebují poskytovatelé služeb a operátoři mobilních sítí inteligentní, škálovatelnémezi chytrými telefony a infrastrukturou mobilní sítě, interní i externí. K řešení tohoto sofistikovaného typu útoku vyžaduje moderní řešení DDoS inteligenci, aby pochopila měnící se povahu polymorfního útoku, který má schopnost měnit signatury a různé hlavičky, jako jsou ty, které spouští WireX.
Umístění vysoce výkonné, škálovatelné a inteligentní ochrany před hrozbami do mobilní sítě pomůže poskytovatelům služeb bránit se proti těmto miliardám ozbrojených koncových bodů a umožní jim detekovat online hrozby a typy útoků s více vektory, učit se z nich a hlavně je zastavit.
Vícevrstvý přístup zajistí, že celá infrastruktura poskytovatelů služeb a mobilních operátorů – uvnitř i vně – bude chráněna před hrozbami. Vysoce výkonné DDoS řešení může také chránit před megabitovými až terabitovými multivektorovými útoky DDoS, jako jsou ty, které podporuje WireX.
