Серверы Minecraft под атакой: Microsoft предупреждает о кросс-платформенном DDoS-ботнете

Microsoft делится новостями об обнаружении «хитрого» ботнета, который выводит из строя сервера Minecraft, а также «переселяется» в устройства IoT.

Серверы Minecraft под атакой

В минувший четверг Microsoft обнаружила кроссплатформенный ботнет, получивший название MCCrash, который предназначен для запуска распределенных атак типа «отказ в обслуживании» (DDoS) против частных серверов Minecraft. Об этой новости сообщил the Hacker News 16 декабря 2022 года, ссылаясь на Microsoft.

MCCrash характеризуется в качестве уникального механизма распространения, позволяющего ботнету внедрятся в устройства на базе Linux, притом, что он загружает вредоносное ПО на хосты Windows. Ботнет распространяется путем перечисления учетных данных по умолчанию на подключенных к Интернету устройствах с поддержкой Secure Shell.

Под воздействие рискуют попасть устройства IoT, т. е. повседневные объекты, подключенные к Wi-Fi, от пылесосов до автомобилей. Вредоносное ПО может сохраняться на устройствах IoT даже после его удаления с зараженного ПК-источника.

Большинство «инфекций» зарегистрировано в России и в меньшей степени в Казахстане, Узбекистане, Украине, Беларуси, Чехии, Италии, Индии, Индонезии, Нигерии, Камеруне, Мексике и Колумбии, хотя о точных масштабах пока неизвестно.

Программное обеспечение действует как канал для выполнения полезной нагрузки Python, которая содержит основные функции ботнета. При взломе хоста Linux с использованием метода распространения та же полезная нагрузка Python развертывается для запуска DDoS-команд, одна из которых специально настроена для сбоя серверов Minecraft («ATTACK_MCCRASH»).

Microsoft охарактеризовала этот метод как «высокоэффективный», отметив, что он, вероятно, предлагается в качестве услуги на подпольных форумах. «Этот тип угроз подчеркивает важность обеспечения того, чтобы организации управляли, обновляли и контролировали не только традиционные конечные точки, но и устройства IoT», подчеркнули исследователи кибербезопасности.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что российский банк ВТБ подвергся крупнейшей DDoS-атаке за всю историю своего существования.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также на сайте: