Et massivt IoT-botnet er I gang med at blive opbygget, og der er allerede nu over en million organisationer verden over, der er påvirket.
Det fortæller analytikere fra sikkerhedsselskabet Check Point. Du kan læse selskabets tekniske gennemgang her.
Bot-nettet spredes til nye IoT-enheder som forbundne printere, webcams og routere i højere hastighed en set tidligere. Langt hurtigere, og med større potentiel skadesvirkning, end Mirai-botnettet tilbage i 2016.
Mirai lagde dengang blandt andet Netflix og Twitter ned i et koordineret Botnet-angreb.
Stilhed før stormen
De første forsøg på udnytte og rekruttere sårbare IoT-enheder blev først registreret i slutningen af september, og botnettet har allerede inficeret mere end en million organisationer, hvor det bl.a. overtager kontrollen med trådløse overvågningskameraer.
De it-kriminelle har blandt andet udnyttet sårbarheder i webcams firmware til at infiltrere og sprede malware til andre IoT-enheder, som sammen udgør et stærkt angrebsvåben til eksempelvis DDOS-angreb.
Ved at få hundredtusindvis af IoT-enheder til samtidig at sende trafik til en given side eller tjeneste kan bagmændene skade selskaber som Facebook eller offentlige organisationer.
“Vores forskere mener, at vi i øjeblikket oplever stilheden før en endnu kraftigere storm. Den næste “Cyber-orkan er på vej,” skriver Check Point.
Check Point skriver også, at det endnu er uvist, hvem der står bag, men at der er tekniske ligneder med Mirai-botnettet, og at der derfor kan være en sammenhæng.
Læs også: Sikkerhedseksperter: Petya er ikke ransomware, det er meget værre og langt mere alvorligt
