Af Eskil Sørensen, 02/04/24
Malwarejægere slår alarm efter at have opdaget et stort botnet, der består af udtjente routere og IoT-enheder. Det skriver Security Week i en artikel i påskeugen.
Botnettet blev første gang observeret for 10 år siden. Det har nu vokset sig så stort, at det består af mere end 40.000 bots, som befinder sig i 88 lande. Botnettet drives af en cyberkriminel gruppe, der angiveligt har kørt en flerårig kampagne rettet mod udtjente small home/small office (SOHO)-routere og IoT-enheder rundt om i verden.
Det er malwarejægere fra Lumen Technologies, der har gjort opdagelsen og der skriver i deres rapport, at størstedelen af botnettet bruges som grundlag for en cyberkriminel-fokuseret proxy-tjeneste, kendt som Faceless. Analyserne fra Lumen viser, at botnettet har gjort det muligt for Faceless at vækste med en hastighed på næsten 7.000 nye brugere om ugen. Med dette forstås, at der hver uge kommer 7.000 brugere på Faceless’ tjeneste, som altså betjener sig af den kapacitet, som botnettet leverer. Og botnettet vokser sig hele tiden større. Senest blev der set en kampagne, der begyndte i den første uge af marts 2024. I dette tilfælde adresserede kampagnen over 6.000 ASUS-routere på mindre end 72 timer.
Researcherne skriver, at botnettet helt bevidst anvender end-of-life enheder over hele verden, da de ikke længere understøttes af producenten og modtager opdateringer. Dette gør enhederne til lette ofre og udgør dermed et godt grundlag at bygge en forretningsmodel op omkring.
Anvendelsen af SOHO-enheder til kriminelle aktiviteter er ikke et ukendt fænomen. Mange enheder, der anvendes i privaten og i små og mellemstore virksomheder, har ikke den samme overvågning og vedligeholdelsesgrad som enheder henvendt til det professionelle segment får.
Links:
https://www.securityweek.com/researchers-discover-40000-strong-eol-route...