Eleven11bot e захранван от 80 000 хакнати устройства

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Няколко организации за киберсигурност проследяват това, което е описано като един от най-големите известни DDoS ботнети, наблюдавани през последните години.

Новият ботнет, наречен Eleven11bot, наскоро беше забелязан от екипа за спешно реагиране Deepfield на Nokia, който наблюдава хиперволуметрични DDoS атаки, провеждани от нейните оператори.

На 28 февруари Nokia съобщи, че Eleven11bot е хванал в плен около 30 000 устройства, главно камери за сигурност и устройства за мрежови видеорекордери (NVR).

Във вторник обаче организацията с нестопанска цел за киберсигурност Shadowserver Foundation съобщи, че при нейното сканиране са идентифицирани приблизително 86 400 IoT устройства, компрометирани от ботнета.

По-голямата част от засегнатите устройства се намират в Съединените щати (25 000), следвани от Обединеното кралство (10 000), Канада (4 000) и Австралия (3 000).

„Размерът му е изключителен сред ботнетите на недържавни групи, което превръща в една от най-големите известни DDoS ботнет кампании, наблюдавани след нахлуването в Украйна през февруари 2022 г.“, заяви изследователят по сигурността на Nokia Джером Майер.

Eleven11bot е наблюдаван да извършва DDoS атаки срещу различни сектори, включително игри и комуникации, като някои атаки продължават с дни и причиняват значителни смущения.

„Интензивността на атаките варираше в широки граници, от няколкостотин хиляди до няколкостотин милиона пакета в секунда (pps)“, според Майер.

Фирмата за управление на повърхността на атаките Censys и компанията за разузнаване на заплахи GreyNoise също са започнали да проследяват Eleven11bot.

Censys е забелязала 1400 IP адреса, свързани с ботнета, въз основа на конфигурациите на крайните устройства и банерите, а GreyNoise е забелязала над 1000 IP адреса, насочени към нейните honeypots.

Според GreyNoise 61% от тези 1000 IP адреса са ирански. Компанията се въздържа от изявления относно приписването на отговорност, но отбелязва, че „това увеличение на активността на ботнета идва само два дни след като администрацията на САЩ потвърди кампанията си за „максимален натиск“ върху Иран, налагайки нови икономически санкции“.

От GreyNoise заявиха, че Eleven11bot привлича нови устройства чрез атаки с груба сила, използване на слаби пароли или пароли по подразбиране за IoT устройства и сканиране на мрежата, насочено към открити портове SSH и Telnet.

#DDoS атаки
По материали от Интернет

Подобни

Рекламите в ChatGPT
5.12.2025
chatgpt-bug-bounty
Русия блокира Roblox
5.12.2025
kids-4937854_1280
Международна операция: арестувани петима за вътрешна търговия с акции
5.12.2025
car-1531273_640
Кибератака блокира компютърната система на Саутхолд
4.12.2025
ransomware
Украински партизани от Atesh изключиха ключова руска система за мобилизация
4.12.2025
cyber-security-3400723_960_720
НАТО : Русия може да стои зад разрушителни кибератаки във Великобритания
4.12.2025
Russia-flag

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.