2024/06/03 11:07:43

Pumpkin Eclipse (ботнет)


2024: Зафиксирована одна из крупнейших кибератак на США: Хакеры удаленно перепрошили и взяли под контроль 600 тыс. маршрутизаторов

В конце мая 2024 года были опубликованы данные по одной из крупнейших кибератак в США. В период с 25 по 27 октября 2023 году хакеры с помощью вредоносного ботнета под названием Pumpkin Eclipse удаленно перепрошили и взяли под контроль 600 000 интернет-маршрутизаторов в офисах и на дому.

По словам исследователей из лаборатории Lumen's Black Lotus Labs, которые наблюдали за инцидентом, в результате кибератаки множество жителей США потеряли доступ в Интернет, причем владельцам зараженных устройств не оставалось иного выбора, кроме как заменить маршрутизаторы. Известно, что кибератака затронула всего одного интернет-провайдера и три модели маршрутизаторов, используемых этой фирмой: ActionTec T3200s, ActionTec T3260s и Sagemcom F5380. По итогам кибератаки количество работающих модемов этих марок сократилось на 49%.

В конце мая 2024 года были опубликованы данные по одной из крупнейших кибератак в США

Хотя Black Lotus не назвала имя интернет-провайдера, высказываются предположения, что целью хакерской атаки была компания Windstream, которая отмечала сбои в работе в тот же период. Начиная с 25 октября 2023 года клиенты Windstream начали сообщать на Reddit о проблемах в работе маршрутизаторов. Пострадавшим абонентам Windstream предложили заменить неработающее оборудование на новое. Представители Windstream воздержались от комментариев.«Трансформация 2.0». Опыт роста технологической зрелости ритейлера «Лента» представлен на TAdviser SummIT 24.2 т

Исследователи не смогли найти уязвимость, с помощью которой хакеры получили доступ к устройствам. Предполагается, что злоумышленники воспользовались либо неизвестной уязвимостью нулевого дня, либо слабыми учетными данными пользователей в сочетании с открытым административным интерфейсом. Black Lotus Labs отмечает, что это первый случай, за исключением инцидента AcidRain, когда вредоносному ПО ботнета было приказано уничтожить хосты и тем самым нанести серьезный финансовый ущерб пользователям, которые вынуждены были заменить оборудование.[1]

Примечания

  1. Malware botnet bricked 600,000 routers in mysterious 2023 attack
Источник — «https://gov.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:Pumpkin_Eclipse_(%D0%B1%D0%BE%D1%82%D0%BD%D0%B5%D1%82)»

Править
Чиновник из ХМАО приговорён к 8 годам лишения свободы за взятки при строительстве больницы стоимостью ₽30 млрд
Главный патологоанатом больницы на Урале получил 8 лет колонии за взятки
Производство ветеринарных препаратов в России выросло на 78%
Заболеваемость холерой и смертность от нее в мире растут. ВОЗ бьет тревогу
Сколково и TAdviser определили лидеров российского рынка систем управления транспортной логистикой
Внутренняя валюта, «плюшки» для родственников, скупка готовых команд. Как ИТ-компании борются с кадровым голодом
Как государство собирается оживить внедрение промышленных роботов в России. Главные меры поддержки
Сертификаты ЭП под контролем: Узнайте, как ЭОС PKI-сервис меняет правила игры!
Александр Швецов, «Инферит ОС»: «МСВСфера Сервер» 9 — полноценная отечественная альтернатива CloudLinux
Цифровизация проектно-ориентированного бизнеса: настоящее и будущее PSA-систем в России
10 лет эксплуатации системы электронного документооборота Кабардино-Балкарской Республики
Крупнейшие аутсорсеры поддержки решений SAP в России. Рейтинг TAdviser
Тимур Порошин, НОТА МОДУС: Наша платформа работает как фабрика приложений для крупных компаний
«Базис» запустил обучающие курсы по администрированию Basis Dynamix Standard и Basis Workplace
Илья Зайчиков, СЭД ТЕЗИС: Одна из основных концепций модуля ИИ в СЭД ТЕЗИС — это цифровые ассистенты
Рынку нужен Zoom на своем сервере — мы его сделали
«Рост ставки осложнил реализацию перспективных проектов». Лидеры российского ИТ-рынка — об итогах 2024 и ожиданиях от 2025 года
Унифицированные коммуникации в России: как развиваются отечественные решения и кто лидирует на этом рынке. Обзор TAdviser
Не только Big Data — 5 самых важных ожиданий Enterprise-компаний от BI в 2025 году
Алексей Павлов, «1С-Рарус»: Наши тиражные продукты для HoReCa могут удовлетворить бОльшую часть клиентских запросов
Цифровизация в промышленных масштабах: как и зачем внедряли ИИ в маркетплейсе металлопроката
Современное отечественное резервное копирование: обзор СРК «Кибер Бэкап»
Дмитрий Ивицкий, Андрей Кельманзон, IBS: Технических проблем с SAP у наших клиентов точно не будет
Российский рынок CRM-систем: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser
ЕЭК переходит на оборудование YADRO
ВТБ-касса: как быстро обеспечить бизнес комплексным решением с эквайрингом
Монитор для бизнеса и ничего лишнего
Иван Новоселов, DataCatalog: Рынок требовал оперативного реагирования
Андрей Николайчик, LANSOFT: Для ритейла искусственный интеллект — это золотая жила
Российский рынок информационной безопасности: оценки и тренды. Обзор TAdviser
От RPA к интеллектуальным цифровым ассистентам
Сергей Шилов, Лига Цифровой Экономики — об итогах года и перспективах ИТ-отрасли
Анатолий Трифонов, «Онланта» — о преимуществах «облачной» поставки платформы коммуникаций CommuniGate Pro
Импортозамещение ПО выполнили на 60%. Пора переходить на доверенные ПАКи
VK и «Р7»: как сотрудничество двух IT-компаний поможет выйти в лидеры рынка офисного ПО в России
Антон Спирин, НОТА: Нам удалось сформировать устойчивый вендорский бизнес с миллиардной выручкой
Как трансформация телекома меняет ожидания операторов от бизнес-систем
Российский рынок цифровизации телекома: ключевые тренды и ИТ-поставщики. Обзор TAdviser
CIO девелопера Tekta Group Антон Солорев — о переходе с ERP Microsoft на «1С» и особенностях цифровизации в строительстве
Конференция «Программно-аппаратные комплексы 2025» состоится 24 апреля