突然、数千の接続されたデバイスに感染した巨大なボットネット。 Eleven11botと呼ばれるこの脅威は、これまでに記録された最も強力なDDOS攻撃を開始することができ、その影響は壊滅的なものになる可能性があります。
攻撃しますパーボットネット新しいものではありません、しかし、彼らの力は増加し続けています。これらの感染したマシンネットワークは、サービスをアクセスできないようにするためのリクエストの洪水の下でサーバーを圧倒するために使用されます。最近、これらの1つがそうでした発見した、前例のない大きさに達します記録的な時期に。大規模な攻撃を生成する彼の能力は、サイバーセキュリティの専門家を心配しています。
Eleven11botと呼ばれるこのボットネットは、ほぼ動作します30,000の接続されたデバイス、主に監視カメラそしてビデオレコーダー。ノキアの研究者によると、彼は2月末に出現し、すでに1秒あたり6.5テラビットの記録的な攻撃を生成しており、1月に観察された5.6 TBPの以前のピークを上回っています。これらの攻撃は、呼ばれますDDOSハイパーボリューム測定、狙われています完全なインフラストラクチャを飽和させます利用可能な帯域幅全体を消費することにより。
Eleven11botは、接続されたカメラを迂回させて大規模な攻撃を開始します
Greynoiseのサイバーセキュリティ会社によると、Student11botの新しいバリアントになりますマルウェアミライ、2016年に登場しました。その後、後者は持っていました数千の接続されたオブジェクトに感染しました前例のない攻撃を実行する。これのソースコードは公開されており、多くのハッカーがそれを変更して何かを作成しましたより強力な新しいバージョン。
Eleven11botは、セキュリティの欠陥を使用して、Histiliconチップを備えたTVT-NVMS 9000モデルを含む特定の接続されたビデオレコーダーをハッキングします。ビデオ監視によく使用されるこれらのデバイスは、コンピューター攻撃を実行するためのツール。
ボットネットの実際のスケールは不確実なままです。ノキアは、30,000機の航空機が関与していると推定していますが、他の専門家は5,000から5,000の範囲の数値を進めています86,000件の侵害デバイス。その正確なサイズがどうであれ、脅威は非常に現実的です。リスクを制限するには、接続されたデバイスのユーザーがデフォルトのパスワードを変更し、無担保距離アクセスを無効にし、公開されるとすぐにセキュリティアップデートをインストールする必要があります。これらの予防措置がなければ、1111botは引き続き拡張し、インターネット上の新たな混乱を引き起こす可能性があります。
ソース :グレイノイズ
