Abstrict om, regional regikator SAARC, A10 Networks

I oktober 2016 beordrade Mirai Botnet ett antal enheter som routrar, webbkameror, DVR: er, IP-kameror, termostater, digitala videoinspelare och andra internetanslutna enheter för att distribuera DDOS-nyttolaster som överträffar 1 TBPS-genomgångar. Botnäten användes för att starta massiva DDoS -attacker för att ta ner servrar, applikationer, tjänster och webbplatser. Det verkarMiraikan ha viss konkurrens. Och namnet är Wirex Botnet.

Google tog nyligen bort ungefär 300 appar från sin Play StoreEfter att forskare fann att apparna i fråga i hemlighet kapade Android-enheter för att mata trafik till vidskalig distribuerad förnekande av service (DDOS) mot flera innehållsleveransnätverk (CDN) och innehållsleverantörer.

Enligt ett team av forskare från Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, Riskiq, Team Cymru och andra organisationer är Wirex Botnet skylden.

Akamai -forskare upptäckte först WIREX när den användes för att attackera en av sina kunder, ett multinationellt gästfrihetsföretag, genom att skicka trafik från hundratusentals IP -adresser.

”Wirex Botnet omfattar främst Android -enheter som kör skadliga applikationer och är utformade för att skapa DDOS -trafik. Botnet är ibland förknippat med lösenanteckningar till mål, ”skrev Cloudflare i ett blogginlägg.
WIREX använde de kapade enheterna för att starta det volymetriska applikationsskiktet DDOS-attacker, konstaterade CloudFlare. Trafiken som genererades av attacknoderna var främst HTTP GET -förfrågningar, även om vissa varianter tycktes kunna utfärda postförfrågningar. Med andra ord, botnet producerar trafik som liknar giltiga förfrågningar från generiska HTTP -klienter och webbläsare.

De skadliga applikationerna i fråga inkluderade media- och videospelare, ringsignaler och andra verktyg som lagringschefer. Enligt Gizmodo innehöll de avskyvärda apparna dold skadlig programvara som kunde använda en Android -enhet för att delta i en DDOS -attack så länge enheten var på.

Det är oklart hur många enheter som smittades - en forskare berättade för KreBsonsäkerhet att WIREX infekterade minst 70 000 enheter, men konstaterade att uppskattningen är konservativ. Det tros att enheter från mer än 100 länder användes för att delta i attackerna.

”Sjuttio tusen var en säker satsning eftersom det här botnet gör det så att om du kör ner på motorvägen och din telefon är upptagen med att attackera någon webbplats, finns det en chans att din enhet kan dyka upp i attackloggarna med tre eller fyra eller till och med fem olika internetadresser, ”sa Akamai senioringenjör Chad Seaman i en intervju med Krebsonsecurity. ”Vi såg attacker komma från infekterade enheter i över 100 länder. Det kom från överallt. ”

WIREX, precis som föregångaren Mirai, illustrerar vikten av att skydda ditt nätverk och applikationer från attacker. Storskaliga attacker kan komma var som helst, till och med ett botnet som består av tiotusentals Android-enheter. När dessa typer av attacker växer i frekvens, sofistikering och storlek, måste organisationer lösningar på plats för att stoppa dem innan de har möjlighet att förödas.

WIREX är unik genom att den introducerar ett nytt hot: vapenade smartphones, som introducerar miljarder slutpunkter som är mogna för en infektion som kan sprida dåliga agenter på ett mobilnätverk.

Traditionellt skyddas mobil- och tjänsteleverantörsnätverk mot attacker som kommer in via internet. Många kritiska komponenter lämnas emellertid oskyddade baserat på antagandet att attacker kommer att stoppas vid internetkanten. Attacker som WIREX förändrar detta paradigm.

"Wirex bevisar att attacker också kan komma från ett mobilnätverk, och några tusen infekterade värdar kan påverka hjärnan i ett mobilnät," sa A10 -chef för produkthantering Yasir Liaqatullah. "Dessa infekterade smartphones kommer så småningom att börja attackera de kritiska komponenterna i mobilnät, och det potentiella nedfallet från det kan vara enormt."

Attacker som Wirex förstärker behovet av tjänsteleverantörer för att skydda sina viktigaste tillgångar på alla fronter - inte bara från attacker från utsidan, utan också från insidan.

För att bekämpa attacker som WIREX behöver tjänsteleverantörer och mobilnätverkare en intelligent, skalbarMellan smartphones och mobilnätinfrastrukturen, både det interna och externa. För att ta itu med denna sofistikerade typ av attack kräver en modern DDOS -lösning intelligens för att förstå den förändrade karaktären av en polymorf attack, som har förmågan att ändra signaturer och varierande rubriker, som de som lanseras av WIREX.

Att placera högpresterande, skalbart och intelligent hotskydd i mobilnätverket hjälper tjänsteleverantörerna dem.

En flerskiktsstrategi kommer att säkerställa tjänsteleverantörernas och mobiloperatörernas hela infrastruktur-både inifrån och ut-skyddas mot hot. Dessutom kan en högpresterande DDOS-lösning skydda mot megabit för att terabit multi-vektor DDOS-attacker, som de som drivs av WIREX.