20 июля 2021
Группа исследования угроз Uptycs предупреждает о новом ботнете под названием Simps. Его создание приписывают преступной группе Keksec, специализирующейся на DDoS-атаках.
По данным исследователей, ботнет Gafgyt стал своеобразной “базой” для развертывания вредоносного кода Simps. Первые заражения начались в апреле. Gafgyt (также известный как Bashlite) — ботнет на базе Linux, впервые обнаруженный в 2014 году. Он нацелен поражать уязвимые устройства Интернета вещей, такие как маршрутизаторы Huawei, маршрутизаторы Realtek и устройства ASUS, которые затем использует для запуска крупномасштабных DDoS-атак. Недавно во вредоносном ПО были добавлены и новый функционал по использованию эксплойтов для взлома устройств.
Благодаря ссылкам на чат в Discord и Telegram, специалисты приписывают создание Simps группе Keksec (также известной как Kek Security), которая представляет собой обширную группу угроз, известную тем, что использует уязвимости для вторжения в несколько архитектур с помощью полиморфных инструментов (работающих на разных платформах и операционных системах).
В этой связи корпоративным пользователям и администраторам сетей рекомендуется:
- Регулярно отслеживать подозрительные процессы, события и сетевой трафик, возникающие при выполнении любых ненадежных или подозрительных скриптов;
- С осторожностью относиться к скриптам из внешних источников;
- Обновлять системы и прошивки всех сетевых устройств до последних выпусков и версий.