СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
31.01.2025
#Dev#ИБ

Новая угроза: вредоносное ПО Aquabotv3 атакует SIP-телефоны

Новая угроза: вредоносное ПО Aquabotv3 атакует SIP-телефоны

Команда Akamai Security Intelligence and Response Team (SIRT) недавно выявила новый вариант вредоносного ПО на базе Mirai, получивший название Aquabotv3. Этот ботнет активно использует уязвимость CVE-2024-41710, затрагивающую SIP-телефоны компании Mitel, и демонстрирует уникальное поведение, ранее не встречавшееся в его предшественниках.

Что такое Aquabotv3?

Aquabotv3 является третьей итерацией ботнета Aquabot, созданного на базе Mirai, и, как сообщают специалисты, нацелен на DDoS-атаки. Его отличительные черты включают:

  • Использование уязвимости CVE-2024-41710, позволяющей получить root-доступ к различным моделям телефонов Mitel;
  • Инновационная функция «report_kill», отправляющая сигнал в службу управления (C2) при обнаружении сигнала уничтожения на зараженном устройстве;
  • Связь с C2 при перехвате определенных сигналов.

Уязвимость CVE-2024-41710

Уязвимость CVE-2024-41710 была обнаружена в середине июля 2024 года и связана с ошибкой очистки входных данных. Злоумышленники могут использовать её для выполнения вредоносных команд на уязвимых устройствах, что делает эти телефоны особенно уязвимыми. В начале января 2025 года Akamai SIRT зарегистрировала первые попытки эксплуатации данной уязвимости.

Функции Aquabotv3

Aquabotv3 не только продолжает традиционную практику осуществления DDoS-атак, но и разработан с уникальной возможностью отслеживания состояния своих экземпляров. Это представляет собой значительный сдвиг в стратегиях управления ботнетами.

Атаки и распространение

Ботнет Aquabot нацелен не только на уязвимости телефонов Mitel, но и на другие известные эксплойты, включая:

  • Hadoop YARN;
  • CVE-2018-17532;
  • CVE-2023-26801;
  • И другие.

Хакеры, стоящие за Aquabot, активно распространяют информацию о своём продукте в мессенджерах, таких как Telegram, нацеливаясь на продажу DDoS-атак как услуги.

Предотвращение угроз

DDoS-атаки, осуществляемые ботнетами, такими как Aquabot, подчеркивают важность защиты устройств Интернета вещей. Упрощённые меры, которые могут помочь минимизировать риски:

  • Изменение паролей по умолчанию;
  • Мониторинг несанкционированных устройств Интернета вещей;
  • Регулярные обновления программного обеспечения.

Заключение

Akamai SIRT продолжает вести мониторинг новых угроз, включая CVE-2024-41710, и обязуется предоставлять обновления для повышения уровня безопасности организаций. Постоянное информирование о новых угрозах и соблюдение строгих мер безопасности остаются приоритетными в борьбе со сложными вредоносными программами, такими как Aquabotv3.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: