Исследователи безопасности из компании Recorded Future обнаружили новый ботнет, состоящий из интернет-телевизоров, web-камер и маршрутизаторов. Жертвами ботнета стали три организации из финансового сектора.
По словам исследователей, ботнет является разновидностью IoTroop и используется для осуществления DDoS-атак на финансовые фирмы. Как отметили специалисты, это самая масштабная кибератака со времен атаки ботнета Mirai в сентябре 2016 года.
Данный ботнет состоит из более чем 13 тыс. устройств, каждое из которых имеет уникальный IP-адрес.
Большинство скомпрометированных устройств — маршрутизаторы производства латвийской компании MikroTik . Злоумышленники, предположительно, используют функцию тестирования пропускной способности маршрутизаторов для осуществления атак. Большинство зараженных устройств находятся в России, Бразилии и Украине.
Согласно докладу, по меньшей мере одна из пострадавших фирм вынуждена была временно приостановить обслуживание своих клиентов, однако степень ущерба неизвестна.
Исследователи не назвали компании, на которые был нацелен ботнет, однако сказали, что они являются крупными фирмами из списка Fortune 500. В настоящее время неизвестно, кто стоит за атаками.