BASKLIITTI

BASKLIITTI
Tyyppi	botnet
Käytetty ohjelmisto	Shellshock

BASHLITE (tunnetaan myös nimellä gafgyt , Lizkebab , LizardStresser tai Torlus ) on Linux -järjestelmiä saastuttava haittaohjelmaperhe , joka luotiin ja kehitetään bottiverkkoja DDoS-hyökkäyksiä varten . Aluksi perheen virukset kirjoitti Lizard Squad -ryhmä. Kaikki versiot on kirjoitettu C -kielellä [1] . Kaikki heidän luomansa botnetit pystyivät saastuttamaan ja valtaamaan yli miljoona IoT- laitetta . Näiden bottiverkkojen koko vaihteli 74:stä 120 000 robottiin [2] . Suurin osa heistä oli mukana Brasilia , Taiwan , Kolumbia , USA ja Kiina [1] . BASHLITE-hyökkäykset kohdistuivat pankkeihin, televiestintäyrityksiin, Brasilian valtion virastoihin ja kolmeen yhdysvaltalaiseen peliyhtiöön [3] .

Vuonna 2015 viruskoodi lähetettiin avoimeen verkkoon, vuonna 2016 se sai valtavan määrän muunnelmia [4] [5] .

Miten virus toimii

BASHLITE:n ensimmäinen versio ELF_BASHLITE.A pystyy tunnistamaan laitteet BusyBoxin avulla ja tulostamaan merkkijonon "gayfgt" näytölle, kun SCANNER ON -komentoa kutsutaan. Toinen versio, ELF_BASHLITE.SMB, voi ottaa tällaiset laitteet hallintaansa Shellshock -haavoittuvuuden kautta. Hän yrittää päästä BusyBoxiin arvaamalla salasanoja, onnistuneen arvauksen jälkeen ladataan kaksi komentosarjaa, jotka ohjaavat BusyBoxia [6] .

Katso myös

Muistiinpanot

↑ 1 2 Ympärillä on 120 000 vahva IoT DDoS -bottiverkko . Softpedia. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 4. lokakuuta 2021. (määrätön)
↑ BASHLITE-haittaohjelmaperhe saastuttaa 1 miljoonaa IoT-laitetta . Uhkaposti. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 15. lokakuuta 2021. (määrätön)
↑ LizardStresser IoT -botnet käynnistää 400 Gbps DDoS-hyökkäyksen . Computer Weekly. Käyttöönottopäivä: 2021.10.2021. Arkistoitu 15. toukokuuta 2021. (määrätön)
↑ Arkistoitu kopio (linkki ei saatavilla) . Haettu 3. lokakuuta 2021. Arkistoitu alkuperäisestä 3. lokakuuta 2016. (määrätön)
↑ BASHLITE-haittaohjelma, joka muuttaa miljoonia Linux-pohjaisia IoT-laitteita DDoS-bottiverkoiksi . Täysi ympyrä. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 3. lokakuuta 2021. (määrätön)
↑ BASHLITE vaikuttaa BusyBoxissa toimiviin laitteisiin . trendmicro . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 19. tammikuuta 2022. (määrätön)

Bottiverkot
Akbot Asprox Bagle BASKLIITTI Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Suolaisuus SpyEye Srizby StarDust Myrsky TDL-4 Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus
Katso myös: Malbot Käyttö: Bot Roast Haittaohjelma Dosnet verkkomato

2010-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Kyberhyökkäykset Australiassa (2010) Operaatio Digi Notar Operaatio PlayStation Networkin hakkerointi ja sulkeminen Toiminta jääsumu Operaatio Red October email LinkedIn-hakkerointi (2012) Kyberhyökkäys Etelä-Koreaan (2013) snapchat Käyttötavarat Massiivinen iCloud-tilin hakkerointi Sony Pictures Entertainment -palvelimien hakkerointi Kyberhyökkäys Yhdysvaltain demokraattista kansallista komiteaa vastaan Kyberhyökkäys Dyniä vastaan Kyberhyökkäys Westminsterin palatsiin WannaCry lunnasohjelmahyökkäys Hakkerihyökkäykset Ukrainaan (2017)
Hakkereiden ryhmät ja yhteisöt	Nimetön kansainvälinen Nimetön cyberkut Divisioona 121 Kodikas karhu Derp GNAA fantasia karhu Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Osasto 61398 RedHack Syyrian elektroninen armeija Jemenin elektroninen armeija Iranin elektroninen armeija TeaMp0isoN käyttötoiminnot ugnazi
yksinäisiä hakkereita	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Havaittiin kriittisiä haavoittuvuuksia	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Sulautuminen (2018) Spectre (2018) Blue Keep (2019)
Tietokonevirukset	Asprox paha kani BASKLIITTI Bredolab Carbanak carberp Huolehtia carna Linnoitus CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher liekki Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye tähdet Stuxnet TDL-4 Virut Vulcanbot Haluta itkeä Nolla pääsy ANT katalogi
2000 -luku • 2010 -luku • 2020-luku