Remaiten
| מערכת הפעלה | לינוקס |
|---|---|
  | |
Remaiten היא נוזקה הפועלת נגד בנתבים, מצלמות אבטחה והתקני IOT בהם מותקנת מערכת הפעלה לינוקס.
הנוזקה עושה שימוש בהתקפת כוח גס לצורך הדבקה ובאמצעות מילון של סיסמאות ברירת מחדל אפשריות מנחשת את סיסמת ההתחברות[1].
לאחר ההתחברות אל ההתקן היא פותחת דלת אחורית לצורך הרצת פקודות עתידיות, מתחברת אל שרת שליטה ובקרה (C&C) ומתקשרת באמצעות פרוטוקול IRC[2].
הנוזקה אוספת מידע מקדים אודות ההתקן על מנת להוריד שירותים וכלים המתאימים לארכיטקטורה משרת השליטה והבקרה ובכך לחסוך זמן[3].
בעזרת התקני הקורבנות בנה התוקף בוטנט זדוני שסייע לו באיסוף נתונים, שליטה על תהליכי מערכת וביצוע התקפות מניעת שירות.
ראו גם[עריכת קוד מקור | עריכה]
קישורים חיצוניים[עריכת קוד מקור | עריכה]
- מידע אודות Remaiten באתר Exchange IBM (באנגלית)
- כתבה על הנוזקה באתר Computerworld (באנגלית)
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ New Remaiten Malware Builds Botnet of Linux-Based Routers | SecurityWeek.Com, www.securityweek.com
- ^ Catalin Cimpanu, Remaiten Is a New DDoS Bot Targeting Linux-Based Home Routers, softpedia (באנגלית)
- ^ Meet Remaiten - a Linux bot on steroids targeting routers and potentially other IoT devices, WeLiveSecurity, 2016-03-30 (באנגלית)