Американская компания Incapsula обнаружила ботнет из около 900 IP-камер, с помощью которых злоумышленники организовали масштабную DDoS-атаку. Об этом представители Incapsula рассказали в корпоративном блоге компании. В атаке участвовали подключенные к интернету камеры из разных стран мира, несколько десятков из них было расположено в России, а лидерами заражения стали Тайланд и страны Южной Америки. Все скомпрометированные камеры видеонаблюдения имели установленный пакет утилит BusyBox для ОС Linux, облегчающий выполнение системных команд. Зловредное внедрение представляло собой исполняемый файл формата ELF для ARM архитектуры, которым оказался файл ".btce" - утилита для сканирования сети на активность интерфейса BusyBox и подбора пароля по словарю, еще известная под названием ELF_BASHLITE или Lightaidra, а также GayFgt. Хакерам удалось создать целую сеть из подключенных к интернету устройств наблюдения, которая позволяла им отправлять около 20 тыс. запросов в секунду для организации DDoS-атак типа HTTP GET-флуд. При этом логи камер показали, что доступ к ним получали с IP-адресов, имеющих разную географию: как предполагают исследователи, это свидетельствует о сдаче ботнета в аренду для осуществления DDoS-атак разной направленности.
Источник