BASHLIT

BASHLIT
Típusú	botnet
Használt szoftver	Shellshock

A BASHLITE (más néven gafgyt , Lizkebab , LizardStresser vagy Torlus ) egy olyan rosszindulatú programcsalád, amely Linux rendszereket fertőz meg , és botnetek létrehozására és fejlesztésére jött létre DDoS támadásokhoz . Kezdetben a család vírusait a Lizard Squad csoport írta. Minden verzió C nyelven íródott [1] . Az általuk létrehozott összes botnet több mint 1 millió IoT- eszközt tudott megfertőzni és átvenni . Ezeknek a botneteknek a mérete 74 és 120 000 bot között mozgott [2] . A legtöbben bent voltakBrazília , Tajvan , Kolumbia , USA és Kína [1] . A BASHLITE támadások bankok, távközlési cégek, brazil kormányhivatalok és három amerikai szerencsejáték-cég ellen irányultak [3] .

2015-ben a víruskód felkerült a nyílt hálózatra, 2016-ban hatalmas számú változatot kapott [4] [5] .

Hogyan működik a vírus

A BASHLITE első verziója, az ELF_BASHLITE.A képes azonosítani az eszközöket a BusyBox használatával, és a SCANNER ON parancs meghívásakor kinyomtatja a "gayfgt" karakterláncot a képernyőre. A második verzió, az ELF_BASHLITE.SMB, a Shellshock sebezhetőségén keresztül átveheti az irányítást az ilyen eszközök felett . Jelszavak kitalálásával próbál hozzáférni a BusyBoxhoz, a sikeres kitalálás után két szkriptet tölt le, amelyek a BusyBox feletti irányítást biztosítják [6] .

Lásd még

Jegyzetek

↑ 1 2 Egy 120 000 erős IoT DDoS botnet lappang a környéken . Softpedia. Hozzáférés dátuma: 2021.10.03. Archiválva az eredetiből 2021. október 4-én. (határozatlan)
↑ A BASHLITE rosszindulatú programcsalád 1 millió IoT-eszközt fertőz meg . Fenyegetőoszlop. Hozzáférés dátuma: 2021.10.03. Az eredetiből archiválva : 2021. október 15. (határozatlan)
↑ A LizardStresser IoT botnet 400 Gbps sebességű DDoS támadást indít . Computer Weekly. Hozzáférés dátuma: 2021.10.03. Archiválva : 2021. május 15. (határozatlan)
↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. október 3. Az eredetiből archiválva : 2016. október 3.. (határozatlan)
↑ BASHLITE kártevő, amely Linux alapú IoT-eszközök millióit változtatja DDoS botnetté . Teljes kör. Hozzáférés dátuma: 2021.10.03. Archiválva az eredetiből 2021. október 3-án. (határozatlan)
↑ A BASHLITE a BusyBoxon futó eszközöket érinti . trendmicro . Hozzáférés dátuma: 2021.10.03. Az eredetiből archiválva : 2022. január 19. (határozatlan)

Botnetek
Akbot Asprox Bagle BASHLIT Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Sósság SpyEye Srizby Csillagpor Vihar TDL-4 Torpig Virut Vulcanbot Waledac Nulla hozzáférés Zeusz
Lásd még: Malbot Működés: Bot Roast Rosszindulatú Dosnet hálózati féreg

A 2010-es évek hackertámadásai
A legnagyobb támadások	Kibertámadások Ausztráliában (2010) Művelet Digi Notar hadművelet A PlayStation Network feltörése és leállítása művelet jégköd Vörös Október hadművelet email LinkedIn hack (2012) Kibertámadás Dél-Korea ellen (2013) snapchat Üzemeltetési Az iCloud-fiók tömeges feltörése Sony Pictures Entertainment szerverek feltörése Kibertámadás az Egyesült Államok Demokrata Nemzeti Bizottsága ellen Kibertámadás Dyn ellen Kibertámadás a Westminsteri palota ellen WannaCry ransomware támadás Hackertámadások Ukrajna ellen (2017)
Hackerek csoportjai és közösségei	Anonim nemzetközi Névtelen cyberkut 121. osztály Hangulatos Medve Derp GNAA fantázia medve Goatse Security Lizard Squad LulzRaft LulzSec NullCrew 61398. osztály RedHack Szíriai Elektronikus Hadsereg Jemen elektronikus hadsereg Irán elektronikus hadsereg TeaMp0isoN műveletek ugnáci
magányos hackerek	Jeremy Hammond Hotz György Guccifer Guccifer Sabu Topiary The Jester weev
Kritikus biztonsági rések észlelve	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) USZÁR (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Összeomlás (2018) Spectre (2018) Blue Keep (2019)
Számítógépes vírusok	Asprox rossz nyúl BASHLIT Bredolab Carbanak carberp Careto carna Fellegvár CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher láng Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye csillagok Stuxnet TDL-4 Virut Vulcanbot Sírni akar Nulla hozzáférés ANT katalógus
2000 -es évek • 2010-es évek • 2020-as évek