MCCrash: Minecraft szerverek célpontban
A Microsoft Defender for IoT kutatócsoportja a közelmúltban elemzett egy többplatformos botnetet, amely a különböző szoftver letöltésekből települ alapvetően Winndows eszközökre, de sikeresen átterjed számos Linux-alapú eszközre is.
A botnet az alapértelmezett hitelesítő adatokkal terjed az internetre kitett Secure Shell (SSH)-kompatibilis eszközökön. Mivel az IoT-eszközök általában engedélyezve vannak a távoli konfiguráláshoz potenciálisan nem biztonságos beállításokkal, ezek az eszközök ki vannak téve az ilyen botnethez hasonló támadásoknak. A botnet terjesztési mechanizmusa egyedülálló fenyegetést jelent, mert bár a kártevő eltávolítható a fertőzött gépről, a hálózat felügyelt IoT-eszközein megmaradhat, és a botnet részeként működhet tovább.
A Microsoft ezt a tevékenységcsoportot DEV-1028-ként követi nyomon, egy többplatformos botnetként, amely Windows-, Linux- és IoT-eszközöket fertőz meg. A DEV-1028 botnet elosztott szolgáltatásmegtagadási (DDoS) támadásokat indít magán Minecraft szerverek ellen.
A DDoS botnet elemzése olyan funkciókat tárt fel, amelyeket kifejezetten a privát Minecraft Java szerverek megcélzására terveztek kialakított csomagok segítségével, valószínűleg fórumokon vagy darknet webhelyeken értékesített szolgáltatásként.