20 июля 2021

Хакерская группа Keksec запускает ботнет Simps для организации DDoS-атак на игровую сферу

Группа исследования угроз Uptycs предупреждает о новом ботнете под названием Simps. Его создание приписывают преступной группе Keksec, специализирующейся на DDoS-атаках.

По данным исследователей, ботнет Gafgyt стал своеобразной “базой” для развертывания вредоносного кода Simps. Первые заражения начались в апреле. Gafgyt (также известный как Bashlite) — ботнет на базе Linux, впервые обнаруженный в 2014 году. Он нацелен поражать уязвимые устройства Интернета вещей, такие как маршрутизаторы Huawei, маршрутизаторы Realtek и устройства ASUS, которые затем использует для запуска крупномасштабных DDoS-атак. Недавно во вредоносном ПО были добавлены и новый функционал по использованию эксплойтов для взлома устройств.

Благодаря ссылкам на чат в Discord и Telegram, специалисты приписывают создание Simps группе Keksec (также известной как Kek Security), которая представляет собой обширную группу угроз, известную тем, что использует уязвимости для вторжения в несколько архитектур с помощью полиморфных инструментов (работающих на разных платформах и операционных системах).

В этой связи корпоративным пользователям и администраторам сетей рекомендуется:

• Регулярно отслеживать подозрительные процессы, события и сетевой трафик, возникающие при выполнении любых ненадежных или подозрительных скриптов;
• С осторожностью относиться к скриптам из внешних источников;
• Обновлять системы и прошивки всех сетевых устройств до последних выпусков и версий.