Ботнет "Hajime" обнаружили в Казахстане

Выявленный вредоносный ботнет может привести к утечке информации и потере данных.

Исследователи Службы реагирования на компьютерные инциденты KZ-CERT КНБ РК промониторив угрозы информационной безопасности сети Казнет, выявили ботнет "Hajime", который активизировался в Казахстане, сообщили в службе.

Ботнет "Hajime" в переводе с японского означает "начало". В настоящее время он осуществляет массовое сканирование сети для поиска уязвимых роутеров с открытыми портами.

Присутствие ботнета обнаружены во время анализа трафика сети Интернет еще в ноябре. Вредоносное программное обеспечение "Hajime" выполняет готовую последовательность команд, сканируя диапазон IP-узлов и посылая запрос по открытому порту 7547.

При успешной атаке на устройство в фоновом режиме внедряется 86 016 байтный ELF файл. Документ устанавливает соединение с командным центром. Уязвимость в устройствах позволяет злоумышленнику выполнить произвольный код, в результате чего может произойти утечка информации и потеря данных. 

Во избежание угроз, Служба KZ-CERT по устранению угроз информационной безопасности рекомендует обновить версию прошивки роутера до стабильной; сменить пароль от учетной записи администратора роутера; закрыть открытые, не использующиеся порты устройства; проверить загруженность центрального процессора; а также обновить базы данных программ для обнаружения ВПО и просканировать устройство.

"Если вы стали жертвой мошенников, обратитесь в казахстанскую службу реагирования на компьютерные инциденты и получите консультацию, позвонив на номер 1400", - отметили в службе.