Murdoc Botnet wykorzystuje kamery IP AVTECH oraz routery Huawei

Nowe zagrożenie w świecie cyberbezpieczeństwa – Murdoc Botnet atakuje urządzenia IoT

W ostatnich tygodniach zespoły bezpieczeństwa zidentyfikowały nową kampanię botnetową o nazwie Murdoc, która aktywnie wykorzystuje luki w zabezpieczeniach kamer IP AVTECH oraz routerów Huawei. Ta zaawansowana sieć botów stanowi poważne zagrożenie dla infrastruktury IoT na całym świecie.

Szczegóły techniczne ataku

Botnet Murdoc wykorzystuje dwie krytyczne podatności:
• CVE-2023-45916 – luka w kamerach AVTECH
• CVE-2017-17215 – podatność w routerach Huawei HG532

Szczególnie niepokojący jest fakt, że atakujący wykorzystują exploity pozwalające na zdalne wykonanie kodu (RCE) bez uwierzytelnienia. W przypadku kamer AVTECH, luka pozwala na przejęcie pełnej kontroli nad urządzeniem poprzez specjalnie spreparowane żądanie HTTP.

Skala zagrożenia

Według najnowszych danych:
• Ponad 70,000 kamer AVTECH jest potencjalnie narażonych na atak
• Zidentyfikowano już ponad 3,000 zainfekowanych urządzeń
• Botnet rozwija się w tempie około 200 nowych infekcji dziennie

Mechanizm działania botnetu

Po skutecznym wykorzystaniu podatności, Murdoc:
1. Instaluje złośliwe oprogramowanie na urządzeniu
2. Nawiązuje komunikację z serwerami C&C
3. Rozpoczyna skanowanie sieci w poszukiwaniu kolejnych celów
4. Wykorzystuje zainfekowane urządzenia do ataków DDoS

Jak się chronić?

Zalecane środki bezpieczeństwa:
• Natychmiastowa aktualizacja oprogramowania urządzeń AVTECH i routerów Huawei
• Zmiana domyślnych haseł dostępowych
• Ograniczenie dostępu do urządzeń z zewnątrz
• Monitoring ruchu sieciowego pod kątem podejrzanej aktywności
• Wdrożenie segmentacji sieci dla urządzeń IoT

Najczęściej zadawane pytania (FAQ)

Jak sprawdzić, czy moje urządzenie jest zainfekowane?
Należy monitorować:
• Nietypowy wzrost ruchu sieciowego
• Nieautoryzowane połączenia wychodzące
• Spowolnienie działania urządzenia
• Nieoczekiwane restarty

Co zrobić w przypadku wykrycia infekcji?
1. Natychmiast odłączyć urządzenie od sieci
2. Przywrócić ustawienia fabryczne
3. Zainstalować najnowsze aktualizacje
4. Zmienić wszystkie hasła dostępowe

Rekomendacje końcowe

W obliczu rosnącego zagrożenia ze strony botnetu Murdoc, kluczowe jest:
• Regularne przeprowadzanie audytów bezpieczeństwa
• Wdrożenie wielowarstwowej ochrony urządzeń IoT
• Szkolenie personelu w zakresie cyberbezpieczeństwa
• Natychmiastowe reagowanie na wykryte podatności

Tylko kompleksowe podejście do bezpieczeństwa może skutecznie chronić przed tego typu zagrożeniami. Pamiętajmy, że bezpieczeństwo to proces, nie produkt.