Remaiten
קפיצה לניווט
קפיצה לחיפוש
| מערכת הפעלה | לינוקס |
|---|---|
Remaiten היא נוזקה הפועלת נגד בנתבים, מצלמות אבטחה והתקני IOT בהם מותקנת מערכת הפעלה לינוקס.
הנוזקה עושה שימוש בהתקפת כוח גס לצורך הדבקה ובאמצעות מילון של סיסמאות ברירת מחדל אפשריות מנחשת את סיסמת ההתחברות[1].
לאחר ההתחברות אל ההתקן היא פותחת דלת אחורית לצורך הרצת פקודות עתידיות, מתחברת אל שרת שליטה ובקרה (C&C) ומתקשרת באמצעות פרוטוקול IRC[2].
הנוזקה אוספת מידע מקדים אודות ההתקן על מנת להוריד שירותים וכלים המתאימים לארכיטקטורה משרת השליטה והבקרה ובכך לחסוך זמן[3].
בעזרת התקני הקרבנות בנה התוקף בוטנט זדוני שסייע לו באיסוף נתונים, שליטה על תהליכי מערכת וביצוע התקפות מניעת שירות.
ראו גם
קישורים חיצוניים
- מידע אודות Remaiten באתר Exchange IBM (באנגלית)
- כתבה על הנוזקה באתר Computerworld (באנגלית)
הערות שוליים
- ^ New Remaiten Malware Builds Botnet of Linux-Based Routers | SecurityWeek.Com|אתר=www.securityweek.com|תאריך_וידוא=2019-02-16
- ^ Catalin Cimpanu, Remaiten Is a New DDoS Bot Targeting Linux-Based Home Routers, softpedia (ב־)
- ^ Meet Remaiten - a Linux bot on steroids targeting routers and potentially other IoT devices, WeLiveSecurity, 2016-03-30 (באנגלית)
