Ваш роутер под прицелом: ботнет «7777» активно наращивает мощь
Исследователи предупреждают о новой волне цифровых атак.
Исследователи безопасности из компании Team Cymru выявили ощутимое расширение активности ботнета «7777», впервые замеченного в октябре 2023 года и получившего своё название благодаря использованию порта TCP 7777 на заражённых роутерах. Недавние исследования показали, что данный ботнет значительно увеличил масштабы своей деятельности, даже несмотря на непрекращающиеся попытки сдерживания, что вызвало озабоченность среди экспертов.
Изначально ботнет «7777» был замечен во вредоносной активности, нацеленной на облачные сервисы Microsoft Azure, характеризующихся низким объёмом атак, что затрудняло их обнаружение. Тогда ботнет насчитывал около 10 000 узлов, однако к августу 2024 года число активных устройств уменьшилось до 7 тысяч.
Недавние данные свидетельствуют о том, что ботнет расширился за счёт новой инфраструктуры, используя открытый порт 63256 на заражённых роутерах Asus. Это расширение позволило ботнету охватить почти 13 тысяч активных устройства, что, по мнению экспертов, является лишь частью обширной вредоносной сети.
Исследователи также обнаружили семь IP-адресов, связанных с управлением ботнетом. Четыре из них были ранее упомянуты в других исследованиях, а три новых IP-адреса требуют дополнительного анализа. Эти IP-адреса используются для управления заражёнными устройствами и могут быть связаны с кибератаками на сервисы Microsoft 365.
Значительная часть заражённых устройств — это роутеры TP-Link и камеры Hikvision, что соответствует предыдущим исследованиям. Новая часть ботнета, работающая на порту 63256, преимущественно нацелена на роутеры Asus, что подчёркивает эволюцию методов злоумышленников.
Несмотря на меры по борьбе с ботнетом, он продолжает функционировать, сохраняя значительное количество заражённых устройств. Специалисты продолжают изучать его инфраструктуру, чтобы лучше понять цели операторов ботнета и возможные направления атаки.
Эксперты настоятельно рекомендуют пользователям обновлять прошивку своих устройств, использовать надёжные пароли и регулярно проверять сетевую активность, чтобы предотвратить возможные компрометации.