За последнее время количество XBL-записей, заносимых в базу некоммерческой организации Spamhaus в реальном времени, резко увеличилось. В частности, число заражений IoT-устройств, регистрируемых активистами, возросло в полтора раза, превысив 2,5 миллиона.

Этот тренд борцы со спамом объясняют двумя причинами. Во-первых, успех DDoS-зловреда Mirai и слив его исходников породили новое поколение подражателей, стремящихся расширить популяцию аналогичных IoT-ботов. Так, в октябре был обнаружен новый IoT-ботнет, построенный на основе зловреда Reaper, заимствующего часть кода у Mirai.

В прошлом месяце злоумышленники попытались приобщить к одному из новых ботнетов Mirai многочисленные роутеры ZyXEL, работающие в сетях аргентинской телекоммуникационной компании Telefonica. А в начале декабря стало известно о еще одном неординарном преемнике Mirai — Satori, использующем RCE-уязвимость в роутерах Huawei Home Gateway для самораспространения.

Согласно статистике Spamhaus, в настоящее время список стран — лидеров по количеству скомпрометированных роутеров, модемов и IoT-устройств возглавляет Египет, на долю которого приходится около 1,2 млн заражений Mirai.

Вторым обстоятельством, повлиявшим, как считают активисты, на размеры базы XBL (или черных списков CBL), является успешная нейтрализация обширного ботнета Andromeda. Полученные в результате захвата C&C-серверов данные были также внесены в XBL, что повлекло значительное расширение списка заражений — с нескольких десятков тысяч записей до более шести миллионов.

Категории: Аналитика, Вредоносные программы, Главное