Скомпрометированные камеры видеонаблюдения расположены в 105 странах мира.
Исследователи компании Sucuri обнаружили ботнет из 25 тыс. подключенных к интернету скомпрометированных систем видеонаблюдения, используемый злоумышленниками для осуществления DDoS-атак.
Как пояснили эксперты, все началось с обращения к ним руководства одного из небольших ювелирных магазинов, ставшего жертвой разрушительной DDoS-атаки. По данным исследователей, это оказалась атака на уровне приложений, в ходе которой генерировалось порядка 35 тыс. HTTP-запросов в секунду. Специалистам удалось отразить ее, однако, когда сайт магазина возобновил работу, атака усилилась до 50 тыс. HTTP-запросов в секунду и продолжалась два дня.Инцидент вызвал интерес у исследователей, и они решили подробнее изучить его. К своему большому удивлению, эксперты обнаружили, что источником атаки являлся ботнет, состоявший исключительно из устройств «Интернета вещей», а точнее, камер видеонаблюдения.
После определения географического местоположения IP-адресов оказалось, что они расположены в 105 странах по всему миру. 24% находились на Тайване, 12% - в США, 9% - в Индонезии, 8% - в Мексике и 6% - в Малайзии.
Источник:
https://www.securitylab.ru/news/482969.php