Mēris (botnet)

Mēris , Meris (din  letonă  -  „ ciumă ”) - o rețea bot, observată pentru prima dată în iunie 2021, care a efectuat pe 5 septembrie 2021 cel mai puternic atac DDoS din istoria Internetului [1] pe serverele Yandex cu maximum de un record de 21,8 milioane de solicitări pe secundă (RPS), depășind atacurile DDoS din vara 2021 de 17,2 milioane RPS. Multe companii din Rusia, Europa, SUA, India, Noua Zeelandă, Orientul Mijlociu și America Latină au fost, de asemenea, atacate [2] [3] [4] [5] [6] .

Numele tradus din letonă ca „ciumă” a fost dat deoarece botnet-ul a fost format în principal pe baza dispozitivelor infectate ale companiei letone MikroTik , al căror număr a fost estimat la 56.000-250.000 de unități. Rețeaua bot infectează și dispozitivele Linksys . S-a stabilit geo-afilierea dispozitivelor infectate - Bangladesh, Brazilia, India, Indonezia, Irak, Cambodgia, Columbia, China, Polonia, Rusia, SUA, Ucraina și alte zeci de țări [3] [6] [7] [8] .

Potrivit analiștilor, Mēris a început să apară în 2018 cu ajutorul virusului Glupteba , care acționează ca furnizor de dispozitive infectate pentru rețeaua botnet. Atacul a folosit forța brută a parolei SSH și o vulnerabilitate veche (2018) în RouterOS CVE-2018-14847 [8] [9] [10] [11] [12] .

Vezi și

• Mirai (botnet)

Note

1. ↑ La nivel de aplicație (atac DDoS L7).
2. ↑ Mihail Zadorojni. Ciuma virtuală nu a trecut: Yandex a respins cu succes cel mai mare atac DDoS din istoria Internetului . BFM.ru (10 septembrie 2021). Arhivat din original pe 2 decembrie 2021. (Rusă)
3. ↑ 1 2 M. Nefiodova. Cel mai mare DDoS din istoria Runet  // Hacker  : revistă. - M. , 2021. - Septembrie ( Nr. 270 ). (Rusă)
4. ↑ Amenințare la adresa infrastructurii la nivel național. Vedomosti a raportat despre cel mai mare atac cibernetic din istoria Runet-on Yandex . Meduza (8 septembrie 2021). Arhivat din original pe 2 decembrie 2021. (Rusă)
5. ↑ „Yandex” a numit sursa celui mai mare atac DDoS din istoria Runet . Vedomosti (9 septembrie 2021). Arhivat din original pe 2 decembrie 2021. (Rusă)
6. ↑ 1 2 BarakAdama. Mēris Botnet: Investigarea celui mai mare atac DDoS din istoria Internetului . Habr (9 septembrie 2021). Arhivat din original pe 2 decembrie 2021. (Rusă)
7. ↑ „Yandex” a confirmat că a suferit cel mai mare atac cibernetic din istorie. Sursa sa a fost noul botnet Meris . Meduza (9 septembrie 2021). Arhivat din original pe 2 decembrie 2021. (Rusă)
8. ↑ 1 2 denis-19. Rețeaua botnet Mēris l-a atacat pe Habr . Habr (10 septembrie 2021). Arhivat din original pe 2 decembrie 2021. (Rusă)
9. ↑ Hugh Aver. Sfaturi pentru utilizatorii MikroTik privind protejarea routerelor . Kaspersky Lab (16 septembrie 2021). Arhivat din original pe 2 decembrie 2021. (Rusă)
10. ↑ denis-19. MikroTik a recunoscut că botnet-ul provine de la dispozitivele sale și a fost de acord cu numele pe care i-au dat-o Qrator și Yandex . Habr (16 septembrie 2021). Arhivat din original pe 2 decembrie 2021. (Rusă)
11. ↑ Mēris  botnet . Mikrotik (15 septembrie 2021). Arhivat din original pe 16 septembrie 2021.
12. ↑ JSOC_CERT. Cum am căutat o conexiune între Mēris și Glupteba, dar am obținut controlul asupra a 45.000 de dispozitive MikroTik . Habr (20 septembrie 2021). Arhivat din original pe 2 decembrie 2021. (Rusă)