СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
8 июня
#ИБ#Инфра

Ботнет BADBOX 2.0: масштабная угроза скомпрометированных интеллектуальных устройств

Ботнет BADBOX 2.0: масштабная угроза скомпрометированных интеллектуальных устройств

Источник: www.secureblink.com

Федеральное бюро расследований (ФБР) подтвердило, что ботнет BADBOX 2.0 затронул свыше 1 миллиона потребительских устройств в 222 странах. Это один из самых серьёзных случаев глобальной хакерской атаки, в основе которой — интеллектуальные устройства, преимущественно произведённые в Китае. Особую опасность представляет сложная технология компрометации, применяемая злоумышленниками, а также устойчивость вредоносного ПО к стандартным способам очистки.

Методы заражения и распространения

Ключевым способом внедрения вредоносного ПО в устройства стала установка предустановленных троянских программ прямо на этапе производства. Такие программы создают скрытые бэкдоры, которые сложно обнаружить даже опытным пользователям.

  • Троянские обновления встроенного ПО: поддельные системные апдейты внедряют вредоносный код, который остаётся в устройстве даже после сброса настроек.
  • Заражённые магазины приложений: в том числе неофициальные торговые площадки с бесплатными streaming-приложениями, которые обходят защиту Google Play Protect.

Технические особенности ботнета BADBOX 2.0

Одной из уникальных возможностей BADBOX 2.0 является использование локальных IP-адресов, что позволяет:

  • обходить географические блокировки;
  • избегать ограничений скорости на трафик;
  • создавать преступную прокси-сеть для маскировки вредоносной активности.

Это значительно осложняет задачу обнаружения и нейтрализации ботнета.

История и меры противодействия

Первое выявление оригинальной версии BADBOX произошло в 2023 году на базе телевизионных приставок T95. Далее ситуация стремительно развивалась:

  • В октябре 2024 года немецкая компания BSI провела операцию по дезорганизации ботнета, применяя метод sinkholing для смягчения последствий.
  • В марте 2025 года организация HUMAN сообщила, что число заражённых устройств превысило 1 миллион.
  • В июне 2025 года объединённые усилия ФБР и Google позволили отключить более 500 000 подключённых к BADBOX 2.0 устройств.

Эксперты отмечают быстрый рост и значительный масштаб угрозы, что подчёркивает необходимость постоянного совершенствования методов борьбы с такими сложными вредоносными программами.

Заключение

Ботнет BADBOX 2.0 демонстрирует новые уровни изощрённости в области кибератак — от внедрения вредоносного ПО на стадии производства устройств до внедрения устойчивых механизмов сохранения заражения. Это сигнал для производителей, правоохранителей и пользователей о том, что информационная безопасность требует коллективных и скоординированных усилий.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: