Хакеры не учатся на чужих ошибках

image

Теги: ботнет, IoT, учетные данные

Операторы двух ботнетов поставили пароли по умолчанию на свои базы данных.

Исследователь безопасности Анкит Анубхав (Ankit Anubhav) обнаружил базы данных C&C-серверов двух IoT-ботнетов, которые были защищены именем пользователя и паролем по умолчанию (root/root).

Примечательно, что обе базы данных принадлежали ботнетам, созданным с помощью версии вредоносного ПО Owari, атакующего IoT-устройства, которые используют ненадежные логины и пароли.

Благодаря недоработке операторов ботнета исследователь смог получить доступ к базам данных и собрать информацию о зараженных устройствах, а также о самих операторах и даже некоторых их клиентах, арендовавших ботнет для DDoS-атак.

В настоящее время оба C&C-сервера отключены. По словам эксперта, они находятся в автономном режиме в рамках своего обычного графика работы. Оба ботнета регулярно меняют IP-адреса C&C-серверов с интервалом в неделю.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.