ElseFix.com

Home Mobiele netwerken beschermen tegen wirex botnet

Mobiele netwerken beschermen tegen wirex botnet

Abstrict over, regionale regicator SAARC, A10 -netwerken

In oktober 2016 beval het Mirai Botnet een aantal apparaten zoals routers, webcams, DVR's, IP-camera's, thermostaten, digitale videorecorders en andere op internet verbonden apparaten, om DDOS-payloads te implementeren die 1 TBPS-doorputs overtreffen. De botnets werden gebruikt om enorme DDoS -aanvallen te lanceren om servers, applicaties, services en websites neer te halen. Het lijktMiraikan wat concurrentie hebben. En de naam is Wirex Botnet.

Google heeft onlangs ongeveer 300 apps uit de Play Store verwijderdNadat onderzoekers ontdekten dat de apps in kwestie stiekem Android-apparaten kapen om verkeer te voeden naar breedschalige gedistribueerde ontkenning van service (DDOS) -aanvallen op meerdere content-leveringsnetwerken (CDN's) en contentproviders.

Volgens een team van onderzoekers van Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, Riskiq, Team Cymru en andere organisaties is de Wirex Botnet de schuldige.

Akamai -onderzoekers ontdekten voor het eerst Wirex toen het werd gebruikt om een ​​van zijn klanten, een multinationaal gastvrijheidsbedrijf, aan te vallen door verkeer uit honderdduizenden IP -adressen te sturen.

“De Wirex Botnet bestaat voornamelijk uit Android -apparaten met kwaadaardige applicaties en is ontworpen om DDOS -verkeer te creëren. Het botnet wordt soms geassocieerd met losgeldnotities aan doelen, ”schreef Cloudflare in een blogpost.
Wirex gebruikte de gekaapte apparaten om de Volumetric Application-Layer DDoS-aanvallen te starten, merkte CloudFlare op. Het verkeer dat werd gegenereerd door de aanvalsknooppunten was voornamelijk HTTP GET -aanvragen, hoewel sommige varianten in staat leken postverzoeken uit te voeren. Met andere woorden, het botnet produceert verkeer dat lijken op geldige verzoeken van generieke HTTP -clients en webbrowsers.

De kwaadaardige applicaties in kwestie omvatten media en videospelers, beltonen en andere tools zoals opslagmanagers. Volgens Gizmodo bevatten de snode apps verborgen malware die een Android -apparaat konden gebruiken om deel te nemen aan een DDOS -aanval zolang het apparaat werd ingeschakeld.

Het is onduidelijk hoeveel apparaten zijn geïnfecteerd - een onderzoeker vertelde Krebsonsecurity dat Wirex minimaal 70.000 apparaten heeft geïnfecteerd, maar merkte op dat schatting conservatief is. Er wordt aangenomen dat apparaten uit meer dan 100 landen werden gebruikt om deel te nemen aan de aanvallen.

De heer Sanjai Gangadharan, regionale directeur SAARC bij A10 Networks

“Zeventigduizend was een veilige gok omdat deze botnet het zo maakt dat als je de snelweg door rijdt en je telefoon bezig is met het aanvallen van een website, er een kans is dat je apparaat zou kunnen verschijnen in de aanvalslogboeken met drie of vier of zelfs vijf Verschillende internetadressen, 'zei Akamai senior ingenieur Chad Seaman in een interview met Krebsonsecurity. “We zagen aanvallen afkomstig van geïnfecteerde apparaten in meer dan 100 landen. Het kwam overal vandaan. '

Wirex illustreert, net als zijn voorganger Mirai, het belang van het beschermen van uw netwerk en toepassingen tegen aanvallen. Grootschalige aanvallen kunnen overal vandaan komen, zelfs een botnet bestaande uit tienduizenden Android-apparaten. Naarmate dit soort aanvallen in frequentie, verfijning en grootte groeien, moeten organisaties oplossingen zijn om ze te stoppen voordat ze de gelegenheid hebben om verwoesting aan te richten.

Wirex is uniek omdat het een nieuwe dreiging introduceert: bewapende smartphones, die miljarden eindpunten introduceren rijp voor een infectie die slechte agenten op een mobiel netwerk kan verspreiden.

Traditioneel worden netwerken van mobiele en serviceproviders beschermd tegen aanvallen die via internet binnenkomen. Veel kritieke componenten blijven echter onbeschermd op basis van de veronderstelling dat aanvallen aan de internet worden gestopt. Aanvallen zoals Wirex veranderen dit paradigma.

"Wirex bewijst dat aanvallen ook afkomstig kunnen zijn van een mobiel netwerk, en een paar duizend geïnfecteerde hosts kunnen de hersenen van een mobiel netwerk beïnvloeden," zei A10 Director of Product Management Yasir Liaqatullah. "Deze geïnfecteerde smartphones zullen uiteindelijk beginnen met het aanvallen van de kritieke componenten van mobiele netwerken, en de potentiële fall -out daaruit kan enorm zijn."

Aanvallen zoals Wirex versterken de behoefte aan serviceproviders om hun belangrijkste activa op alle fronten te beschermen - niet alleen door aanvallen van buitenaf, maar ook van binnenuit.

Om aanvallen zoals Wirex te bestrijden, hebben serviceproviders en mobiele netwerkoperators een intelligente, schaalbaar nodigTussen smartphones en de mobiele netwerkinfrastructuur, zowel interne als externe. Om dit geavanceerde type aanval aan te pakken, vereist een moderne DDoS -oplossing intelligentie om de veranderende aard van een polymorfe aanval te begrijpen, die de mogelijkheid heeft om handtekeningen en variërende headers te veranderen, zoals die gelanceerd door Wirex.

Het plaatsen van krachtige, schaalbare en intelligente dreigingsbescherming in het mobiele netwerk zal dienstverleners helpen verdedigen tegen deze miljarden bewapende eindpunten en hen in staat stellen om online bedreigingen en mult-vectoraanvallen te detecteren soorten aanvallen, leer van hen en, vooral, stoppen hen.

Een meerlagige aanpak zorgt ervoor dat de hele infrastructuur van serviceproviders en mobiele operators-zowel van binnen als van buiten-wordt beschermd tegen bedreigingen. Ook kan een krachtige DDoS-oplossing beschermen tegen megabit tegen Terabit multi-vector DDoS-aanvallen, zoals die gevoed door Wirex.

Related Posts

4 beste apps om YouTube

4 beste apps om YouTube

2020-10-19
Hoe Figma op Windows 11 te installeren met één opdracht

Hoe Figma op Windows 11 te installeren met één opdracht

2024-10-07
"Pandemic heeft de technische sector massaal verhoogd"

"Pandemic heeft de technische sector massaal verhoogd"

2021-05-06
Archieven:Verhalen

Archieven:Verhalen

2025-02-04
Hoe audio te routeren van VLC en Media Player Classic naar specifiek audioapparaat

Hoe audio te routeren van VLC en Media Player Classic naar specifiek audioapparaat

2020-04-16
Oplossing: Antimalware Service Executable uitschakelen voor hoge CPU

Oplossing: Antimalware Service Executable uitschakelen voor hoge CPU

2024-05-05
UniFi Fast Roaming uitgelegd

UniFi Fast Roaming uitgelegd

2024-10-07
Eskute Star opvouwbare elektrische fietsrecensie met dikke banden

Eskute Star opvouwbare elektrische fietsrecensie met dikke banden

2023-11-17
Hoe u uw PS5-games naar onenigheid kunt streamen: een complete gids

Hoe u uw PS5-games naar onenigheid kunt streamen: een complete gids

2023-09-11
Facebook messenger

Facebook messenger

2024-10-29
Alfahd Android-hulpmiddelen

Alfahd Android-hulpmiddelen

2022-11-09
Computers en programmeren

Computers en programmeren

2025-01-22
Excel geforceerd afsluiten op Mac

Excel geforceerd afsluiten op Mac

2024-08-04
Hoe u twee video's kunt samenvoegen met uw iPhone

Hoe u twee video's kunt samenvoegen met uw iPhone

2025-01-13
Top redenen om een VPN te gebruiken voor online privacy en beveiliging in 2025

Top redenen om een VPN te gebruiken voor online privacy en beveiliging in 2025

2025-01-08