Hakkında, Bölgesel Regisator SAARC, A10 Networks

Ekim 2016'da Mirai Botnet, 1 tbps verimlerini aşan DDOS yüklerini dağıtmak için yönlendiriciler, web kameraları, DVR'ler, IP kameraları, termostatlar, dijital video kaydediciler ve diğer internet bağlantılı cihazlar gibi bir dizi cihaza komuta etti. Botnets, sunucuları, uygulamaları, hizmetleri ve web sitelerini devralmak için büyük DDOS saldırıları başlatmak için kullanıldı. GörünüyorMiraiBiraz rekabete sahip olabilir. Ve adı Wirex Botnet.

Google yakın zamanda Play Store'dan kabaca 300 uygulamayı kaldırdıAraştırmacılar, söz konusu uygulamaların, birden fazla içerik dağıtım ağına (CDN'ler) ve içerik sağlayıcılarına karşı geniş çaplı dağıtılmış Hizmet Reddetme (DDOS) saldırılarına trafiği beslemek için Android cihazlarını gizlice ele geçirdiğini buldular.

Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, Riskiq, Team Cymru ve diğer kuruluşlardan bir araştırmacı ekibine göre Wirex Botnet suçlanacak.

Akamai araştırmacıları, yüz binlerce IP adresinden trafik göndererek çok uluslu bir misafirperverlik şirketi olan müşterilerinden birine saldırmak için kullanıldığında Wirex'i keşfetti.

“Wirex botnet, öncelikle kötü amaçlı uygulamalar çalıştıran Android cihazlardan oluşuyor ve DDOS trafiği oluşturmak için tasarlandı. Botnet bazen hedeflere yönelik fidye notları ile ilişkilidir ”diye yazdı Cloudflare bir blog yazısında.
Cloudflare, Wirex'in hacimlenen cihazları hacimsel uygulama katmanı DDOS saldırılarını başlatmak için kullandığını belirtti. Saldırı düğümleri tarafından üretilen trafik öncelikle HTTP GET istekleridir, ancak bazı varyantların isteği yayınlayabildiği görülmüştür. Başka bir deyişle, BOTNET, genel HTTP istemcilerinden ve web tarayıcılarının geçerli isteklerine benzeyen trafik üretir.

Söz konusu kötü niyetli uygulamalar arasında medya ve video oyuncuları, zil sesleri ve depolama yöneticileri gibi diğer araçlar vardı. Gizmodo'ya göre, hain uygulamalar, cihaz açıldığı sürece bir DDOS saldırısına katılmak için bir Android cihazı kullanabilen gizli kötü amaçlı yazılım içeriyordu.

Kaç cihazın enfekte olduğu belirsiz - bir araştırmacı KrebSonsecurity'ye Wirex'in en az 70.000 cihaza enfekte olduğunu söyledi, ancak tahminin muhafazakar olduğunu belirtti. 100'den fazla ülkeden gelen cihazların saldırılara katılmak için kullanıldığına inanılmaktadır.

“Yetmiş bin güvenli bir bahisdi, çünkü bu botnet bunu yapıyor, böylece otoyolda sürüyorsanız ve telefonunuz bir web sitesine saldırmakla meşgulse, cihazınızın üç veya dört veya beş ile saldırı günlüklerinde görünme şansı var. Farklı internet adresleri, ”dedi Akamai kıdemli mühendisi Chad Seaman, Krebsonsecurity ile yaptığı röportajda. “100'den fazla ülkede enfekte cihazlardan gelen saldırılar gördük. Her yerden geliyordu. ”

Wirex, selefi Mirai gibi, ağınızı ve uygulamaları saldırılardan korumanın önemini göstermektedir. Büyük ölçekli saldırılar, on binlerce Android cihazdan oluşan bir botnet bile her yerden gelebilir. Bu tür saldırılar frekans, sofistike ve boyutta büyüdükçe, kuruluşların bir fırsat yaratmadan önce onları durdurmak için çözümler gerekmektedir.

Wirex, yeni bir tehdit getirmesi açısından benzersizdir: bir mobil ağda kötü ajanları yayabilecek bir enfeksiyon için milyarlarca uç nokta olgunlaşan milyarlarca uç nokta getiren silahlandırılmış akıllı telefonlar.

Geleneksel olarak, mobil ve servis sağlayıcı ağları internet üzerinden gelen saldırılara karşı korunur. Bununla birlikte, birçok kritik bileşen, internet kenarında saldırıların durdurulacağı varsayımına göre korunmasız bırakılır. Wirex gibi saldırılar bu paradigmayı değiştirir.

A10 Ürün Yönetimi Direktörü Yasir Liaqatullah, “Wirex, saldırıların bir mobil ağın içinden de kaynaklanabileceğini kanıtlıyor ve birkaç bin enfekte konak mobil ağın beynini etkileyebilir” dedi. “Bu enfekte olmuş akıllı telefonlar sonunda mobil ağların kritik bileşenlerine saldırmaya başlayacak ve potansiyel serpinti muazzam olabilir.”

Wirex gibi saldırılar, servis sağlayıcıların sadece dışarıdan değil, içeriden de saldırılardan değil, tüm cephelerde temel varlıklarını koruma ihtiyacını güçlendirir.

Wirex gibi saldırılarla mücadele etmek için servis sağlayıcılar ve mobil ağ operatörleri akıllı, ölçeklenebilir birAkıllı telefonlar ve mobil ağ altyapısı arasında hem iç hem de dış. Bu sofistike saldırı türünü ele almak için, modern bir DDOS çözümü, zeka, Wirex tarafından başlatılanlar gibi imzaları ve değişen başlıkları değiştirme yeteneğine sahip olan polimorfik bir atakın değişen doğasını anlamasını gerektirir.

Mobil ağa yüksek performanslı, ölçeklenebilir ve akıllı tehdit koruması yapmak, hizmet sağlayıcıların bu milyarlarca silahlı uç noktaya karşı savunmasına yardımcı olacak ve çevrimiçi tehditleri ve çok vektör saldırılarını tespit etmelerini sağlayacak, onlardan öğrenin ve en önemlisi durdurun. onlara.

Çok katmanlı bir yaklaşım, hizmet sağlayıcıların ve mobil operatörlerin tüm altyapısının-hem içeride hem de dış-tehditlerden korunmasını sağlayacaktır. Ayrıca, yüksek performanslı bir DDOS çözeltisi, Wirex tarafından beslenenler gibi megabit'e terabit çok vektör DDOS saldırılarına karşı koruyabilir.