Lizard Squad sử dụng botnet từ các camera CCTV cướp được để tấn công vào các website ngân hàng

By | 5:56 pm | 04/07/2016

Lizard Squad đã biến các thiết bị camera CCTV được cài đặt trên khắp thế giới thành một số lượng lớn botnet và thực hiến tấn công DDoS vào các ngân hàng, các công ty game và cả cơ quan chính phủ. Các botnet camera CCTV sử dụng mã nguồn mở LizardStresser.

11111111111111111111Mạng lưới các CCTV bị tấn công được phát hiện bởi hãng bảo mật Arbor Networks khi thực hiện phân tích, báo cáo về một cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn đánh sập các trang web. Nhóm Arbor Networks’ ASERT đã tìm thấy một số lượng các máy chủ dùng để ra lệnh và điều khiển LizardStresser đang tăng lên trong năm 2016 (lên tới 100 máy chủ C&C vào tháng 6 năm 2016).

Tin tặc đột nhập vào các thiết bị IoT bằng cách sử dụng mật khẩu mặc định của thiết bị, điều này cho phép tin tặc dựng lên một mang botnet khổng lồ để thực hiện các cuộc tấn công quy mô lớn.

Bloger Mathew Bing chia sẻ: “Bằng cách tận dụng băng thông sẵn có cho những thiết bị IOT, một nhóm các tác nhân đe dọa có thể khởi động các cuộc tấn công lớn lên đến 400Gbps nhắm tới các trang web chơi game trên toàn thế giới, các tổ chức tài chính của Brazil, các ISP và các tổ chức chính phủ.”

Lizard Squad đã phát hành Lizard Stresser như một công cụ cho thuê cho các hacker có nhu cầu trong năm 2015. Nó cũng là mã nguồn mở DDoS trong năm 2015 với mục đích tạo điều kiện cho tấn công DDoS. Hiện tại, Lizard Stresser được sử dụng để tạo ra mạng botnet camera CCTV và nhắm mục tiêu chủ yếu vào các ngân hàng.

Thông tin chi tiết xem tại: http://www.techworm.net/2016/07/lizard-squad-assemble-massive-botnets-hijacked-cctv-cameras.html