האקר חובב עומד מאחורי Satori Botnet
מה שנקרא "סקריפט קידי" עומד מאחורי הבוטנט Satori שהתגלה לאחרונה, כך לדברי החוקרים של חברת צ'ק פוינט. לפי המחקר, האקר בשם Nexus Zeta יצר את Satori, שהוא גרסה שונה של התוכנה הזדונית Mirai IoT שפורסמה באינטרנט באוקטובר 2016. הבוטנט הדביק מאות אלפי מכשירים בעולם. הרוב המכריע ממוקם בארגנטינה.
"ב -23 בנובמבר, חוקרי צ'ק פוינט הבחינו בכמה חיישנים של צ'ק פוינט ובמלכודות דבש בהתראות אבטחה חשודות. לאחר בדיקה נוספת, הם ראו התקפות רבות על פני פורט 37215 וניצול פגיעות לא ידועה במכשירי Huawei HG532. אותו דפוס של התקפה הודגם בחיישנים ברחבי העולם, בעיקר בארצות הברית, איטליה, גרמניה ומצרים", נכתב במחקר של צ'ק פוינט.
"בשל הנפח המרשים של התנועה, וניצול פגיעות Zero-Day ושרתי התקפה מרובים, הזהות של התוקף הייתה בתחילה תעלומה, עם ספקולציות כי הוא פועל בשם מדינה או ארגון פשע. בסופו של דבר הגענו לחשוד העיקרי שלנו; שחקן תחת הכינוי 'Nexus Zeta', שנמצא הודות לכתובת האימייל המשמשת לרישום תחום C & C.
"על פי החקירה שלנו, Nexus Zeta לא נראה כמו שחקן מתקדם כמו שחשדנו בתחילה, אלא חובב עם הרבה מוטיבציה, שמחפש את חוכמת הקהל".
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם