Se ha anunciado que un pirata informático ha estado descargando videos de anime en silencio durante 8 años al convertir los dispositivos D-Link NVR y NAS en una red de bots. La botnet, que se detectó por primera vez en 2012, se volvió disfuncional en el invierno de 2019.
Los investigadores de ciberseguridad hoy en día tienen una muy interesante hackear compartió sus actividades con el público. Según los investigadores de Forcepoint, un pirata informático convirtió los dispositivos D-Link NVR (grabadores de video en red) y NAS (almacenamiento conectado a la red) en una botnet durante aproximadamente 8 años. El único propósito de esta operación silenciosa era descargar videos de anime conectándose a sitios web en línea. Llamado Cereales y por primera vez 2012 Esta botnet, vista en el año 2017, alcanzó su punto máximo. 2015 más de 10.000 al año pudo recoger el bote.
A pesar de su tamaño, la botnet está en el radar de las empresas de ciberseguridad. sin ser atrapado logró operar. Los cereales comenzaron a desaparecer lentamente porque los dispositivos D-Link que utilizaba para explotar quedaron obsoletos y obsoletos por parte de sus propietarios. Es más Cr1ptT0r El malware Cereals también fue destruido en un ataque de ransomware en dispositivos D-Link en el invierno de 2019. Con la desaparición de la botnet y los dispositivos vulnerables, protagonismo de la aventura de 8 años, la historia de Cereals se compartió con el público.
Solo explotó una vulnerabilidad:
La forma en que operaba Cereals era única, señalaron los investigadores, porque durante su vida útil de 8 años, esta botnet solo un solo déficit usó. La vulnerabilidad fue aprovechada por la activación de la línea por parte de la empresa en dispositivos NAS y NVR a través de la función de notificación por SMS del firmware de D-Link. Abierto; Al propietario de Cereales se le envió un archivo editado maliciosamente al servidor del dispositivo vulnerable. HTTP solicitud Esto le permitió ejecutar comandos con privilegios de root.
Según la declaración de Forcepoint, el pirata informático estaba escaneando Internet para encontrar sistemas D-Link con esta vulnerabilidad y usó esta vulnerabilidad para instalar el software Cereals en dispositivos NAS y NVR. Sin embargo, aunque Cereals solo explotó una única vulnerabilidad, desarrollado parece un sistema. Para acceder a dispositivos infectados 4 mecanismos separados de puertas traseras El botnet propietario estaba parcheando el sistema de dispositivos para evitar que otros atacantes se hicieran cargo del sistema y de los bots. 12 pequeña más bajo la red administrado a través de
A pesar de todas sus características avanzadas, los investigadores de Forcepoint dicen que Cereals es un ‘Hobby proyecto‘, enfatiza. La botnet, que no intenta operar más allá de los sistemas NAS y NVR de D-Link, tampoco se ha utilizado para ninguna otra actividad que no sea la descarga de videos de anime. DDoS ataques La botnet, que no hace esto, tampoco está dirigida a obtener datos de usuario en los dispositivos que administra. Su nombre stefano Por esta razón, se piensa que el hacker alemán, que se dice que es el indicado, no creó la botnet con el objetivo de cometer ningún delito.
Fuente: https://www.zdnet.com/article/for-8-years-a-hacker-operated-a-massive-iot-botnet-just-to-download-anime-videos/
