IoT-laitteista kerätään Check Pointin tietojen mukaaan bottiverkkoa uudella haittaohjelmalla. Odotettavissa on aikanaan myös palvelunestohyökkäyksiä ja roskapostikampanjoja IoT-laitteiden kautta. Uusi Echobot on vuonna 2016 Suomessakin ongelmia aiheuttaneen Mirain uusi versio.
Kolme vuotta sitten edellinen Mirai tartutti Suomessa arviolta 10 000 modeemia ja sai verkkoyhteydet pätkimään monin paikoin. Bottiverkkoja käytetään yleisimmin palvelunestohyökkäyksiin, joilla pyritään rampauttamaan yritysten ja organisaatioiden verkkopalveluja.
Check Pointin tietoturvatutkijoiden mukaan uusi Exhobot pyrki ahkerasti tartuttamaan IoT-laitteita jo elokuussa. Se pyrkii saamaan etähallintaan useita erityyppisiä IoT-latteita ja kokoamaan niistä tuhovoimaisen verkoston. Se on hyödyntänyt tähän mennessä jo yli 50 eri haavoittuvuutta, vaikka se havaittiin ensimmäisen kerran vasta toukokuussa.
Useimmin se on pyrkinyt käyttämään haavoittuvuutta nimeltä Command Injection Over HTTP. Tämän portin pitävyyttä on koeteltu 34 prosentissa Check Pointin globaaliin verkostoon kuuluvista yrityksistä ja organisaatioista.
Myös alkuvuoden isoin ja aktiivisin bottiverkko, Emotet, osoitti elokuussa elpymisen merkkejä kahden kuukauden tauon jälkeen. On todennäköistä, että Emotetia käytetään uuteen roskapostikampanjaan lähiaikoina.
”Havaitsimme Echobotin ensimmäisen kerran toukokuun puolivälissä ja aloimme seurata sitä, koska se on pahamaineisen Mirain uusi versio. Echobotista on saatu havaintoja 34 prosentissa yrityksistä kautta maailman. Tämä osoittaa jälleen kerran, miten tärkeää on päivittää kaikki yritysverkot, ohjelmistot ja IoT-laitteet uusimpaan version heti sen ilmestyessä, kommentoi Check Pointin tutkimusjohtaja Maya Horowitz.
Tärkeimmät teknologiauutiset kätevästi myös uutiskirjeenä! Tilaa (LINKKI)
LUE – UUTTA – LUE – UUTTA – LUE – UUTTA
Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta
https://issuu.com/uusiteknologia.fi/docs/1_2019/