Компания Starlight Intelligence опубликовала отчет, идентифицируя наиболее агрессивные угрозы в текущем киберпространстве. Согласно аналитическим данным, активность злоумышленников демонстрирует четкую географическую привязку, при этом риски варьируются от сканирования сетей до полномасштабных эксплуатаций уязвимостей. Важно отметить, что некоторые источники уже перешли к активным действиям, создавая непосредственную опасность для инфраструктур по всему миру.
Описание
Киберугрозы в Соединенных Штатах
В Соединенных Штатах зафиксирована тревожная активность, включающая сканер ZGrab, который целенаправленно исследует сетевые ландшафты. Параллельно наблюдается трафик, характерный для Back Orifice, трояна с удаленным доступом, способного перехватывать контроль над системами. Более того, ботнет SystemBC демонстрирует признаки активного распространения, используя шифрование для скрытия команд. Соответственно, эти угрозы требуют непрерывного мониторинга из-за их адаптивности.
Китайские источники атак
Перемещая фокус в Азию, Китай выделяется активностью ботнета Mirai, известного захватом IoT-устройств для организации DDoS-атак. Одновременно эксперты отмечают попытки эксплуатации уязвимостей в маршрутизаторах GPON, таких как formLogin Remote Command Injection и Dasan GPON Remote Code Execution. Эти векторы атак позволяют злоумышленникам выполнять произвольный код, полностью компрометируя оборудование. Следовательно, инциденты носят системный характер.
Южнокорейские риски
Южная Корея столкнулась с ботнетом Sora, который специализируется на атаках через незащищенные Telnet-порты. Дополнительно выявлены попытки обхода аутентификации на устройствах Petwant Petalk, где злоумышленники используют стандартные учетные данные для несанкционированного доступа. Таким образом, угрозы фокусируются на слабых точках потребительской электроники, создавая каналы для дальнейших вторжений.
Анализ текущей ситуации
Объединяя данные, Starlight Intelligence подчеркивает, что часть IP-адресов ведет разведку, тогда как другие уже реализуют эксплуатацию уязвимостей или управляют бот-сетями. Например, сканеры вроде ZGrab собирают информацию для будущих атак, в то время как SystemBC или Mirai действуют немедленно. Международный масштаб угроз подтверждает необходимость кросс-граничного обмена данными между CERT-командами.
Технические аспекты угроз
Рассматривая детали, Back Orifice оперирует через скрытые каналы связи, маскируясь под легитимный трафик. В свою очередь, атаки на GPON-оборудование эксплуатируют публично известные уязвимости, оставшиеся без патчей. Аналогично, Petwant Petalk демонстрирует риски устройств "умного дома" с заводскими настройками безопасности. Несмотря на различия, все угрозы объединены возможностью масштабирования.
Прогнозы и выводы
В заключение, отчет свидетельствует о росте сложности атак, где ботнеты и сканеры дополняют друг друга. Хотя Starlight Intelligence не предоставляет рекомендаций, данные служат критическим индикатором для своевременного обнаружения инцидентов. В ближайшей перспективе ожидается эскалация активности, особенно с учетом геополитической фрагментации киберпространства.
Индикаторы компрометации
IPv4
- 1.94.231.229
- 102.209.223.230
- 103.168.2.12
- 103.203.72.229
- 103.210.101.245
- 103.98.37.76
- 104.200.41.28
- 104.234.67.185
- 111.9.160.104
- 112.94.98.154
- 114.66.58.248
- 116.14.164.151
- 117.131.92.150
- 117.206.69.116
- 117.214.219.122
- 118.70.178.158
- 121.147.146.230
- 124.146.120.143
- 13.70.202.147
- 13.74.46.110
- 134.122.37.89
- 135.233.112.103
- 135.237.123.168
- 139.59.173.168
- 143.110.185.252
- 143.110.210.191
- 146.70.19.101
- 148.178.22.25
- 157.7.197.154
- 159.223.52.40
- 162.158.193.161
- 162.158.230.18
- 162.158.48.168
- 162.158.48.169
- 162.243.200.229
- 164.92.83.183
- 167.94.138.32
- 170.64.195.155
- 171.42.87.34
- 172.105.121.50
- 172.202.117.222
- 172.208.49.189
- 172.232.232.10
- 172.68.151.55
- 172.69.192.151
- 172.71.118.193
- 175.0.82.198
- 177.26.16.202
- 178.128.30.134
- 18.117.242.1
- 18.118.109.136
- 18.143.202.197
- 18.191.35.40
- 181.40.72.94
- 182.225.187.163
- 182.62.173.203
- 183.100.153.97
- 183.109.210.73
- 185.226.197.69
- 193.32.162.151
- 194.26.192.67
- 194.31.35.49
- 197.55.143.77
- 198.55.98.10
- 20.127.195.188
- 20.221.72.241
- 20.65.193.199
- 209.94.191.101
- 210.204.180.31
- 213.238.231.82
- 217.146.9.69
- 218.158.228.187
- 220.122.124.93
- 221.232.199.25
- 222.186.31.59
- 27.125.244.33
- 27.43.204.27
- 3.133.94.64
- 3.26.100.99
- 36.138.82.41
- 42.116.145.93
- 42.234.233.54
- 43.166.237.92
- 45.135.197.213
- 47.237.87.129
- 5.130.57.6
- 5.189.185.166
- 51.15.236.226
- 51.21.150.24
- 59.103.97.103
- 60.23.235.165
- 74.211.103.126
- 74.249.129.23
- 74.249.178.25
- 76.70.57.105
- 79.119.86.49
- 79.124.58.198
- 8.219.136.190
- 8.222.184.84
- 91.242.241.92
