Старые версии роутеров MikroTik могут быть вовлечены хакерами в DDoS-атаки
Эксперты одного из крупнейших европейских провайдеров облачных услуг OVHcloud с начала 2023 года фиксируют увеличение мощности и частоты проведения хакерами DDoS-атак. Предполагается, что в ходе организации наиболее мощных кибератак такого типа злоумышленники используют предварительно скомпрометированные сотни тысяч роутеров MikroTik.
Представители OVHcloud рассказали в своём новом отчёте, что в течение последнего года были зарегистрированы рекорды как по битрейту, так и по числу пакетов в секунду, а также постоянные DDoS-атаки, мощность которых составляла более одного терабита в секунду. Причём наибольшая хакерская активность по проведению DDoS-атак была зафиксирована в конце мая 2024 года, когда мощность атак составляла почти 2,5 Тбит/с.
В OVHcloud рассказали, что в начале 2024 года сотрудниками компании было отражено сразу несколько мощных атак, в том числе инциденты с максимальными значениями 620 Mpps и 840 Mpps. В ходе расследования инцидентов информационной безопасности эксперты выяснили, что атака была проведена с применением протокола TCP ACK. В процессе её организации злоумышленниками было задействовано 5 тыс. IP-адресов, и 50% всего трафика во время атаки проходило через размещённые на территории Соединённых Штатов узлы.
Ещё одним примечательным моментом, который выяснился в ходе проведения расследования, является то, что наиболее мощные атаки, которые были зафиксированы компанией OVHcloud, исходили от предварительно скомпрометированных злоумышленниками маршрутизаторов модели MikroTik Cloud Core Router. Эти устройства чаще всего используются в высокопроизводительных сетях, и хакеры с лёгкостью взламывали их из-за того, что в них использовалось устаревшее программное обеспечение.
На сегодняшний день специалисты по информационной безопасности компании OVHcloud обнаружили более 100 тысяч потенциально опасных маршрутизаторов MikroTik.
Компьютерный доктор
Старые версии роутеров MikroTik могут быть вовлечены хакерами в DDoS-атаки
Представители OVHcloud рассказали в своём новом отчёте, что в течение последнего года были зарегистрированы рекорды как по битрейту, так и по числу пакетов в секунду, а также постоянные DDoS-атаки, мощность которых составляла более одного терабита в секунду. Причём наибольшая хакерская активность по проведению DDoS-атак была зафиксирована в конце мая 2024 года, когда мощность атак составляла почти 2,5 Тбит/с.
В OVHcloud рассказали, что в начале 2024 года сотрудниками компании было отражено сразу несколько мощных атак, в том числе инциденты с максимальными значениями 620 Mpps и 840 Mpps. В ходе расследования инцидентов информационной безопасности эксперты выяснили, что атака была проведена с применением протокола TCP ACK. В процессе её организации злоумышленниками было задействовано 5 тыс. IP-адресов, и 50% всего трафика во время атаки проходило через размещённые на территории Соединённых Штатов узлы.
Ещё одним примечательным моментом, который выяснился в ходе проведения расследования, является то, что наиболее мощные атаки, которые были зафиксированы компанией OVHcloud, исходили от предварительно скомпрометированных злоумышленниками маршрутизаторов модели MikroTik Cloud Core Router. Эти устройства чаще всего используются в высокопроизводительных сетях, и хакеры с лёгкостью взламывали их из-за того, что в них использовалось устаревшее программное обеспечение.
На сегодняшний день специалисты по информационной безопасности компании OVHcloud обнаружили более 100 тысяч потенциально опасных маршрутизаторов MikroTik.
Источник