BASHLITE

BASHLITE
BASHLITE
Тип	ботнет
Используемое ПО	Shellshock

BASHLITE (также известен как gafgyt, Lizkebab, LizardStresser или Torlus) — семейство вредоносных программ, заражающих системы Linux и созданных для создания и развития ботнетов для DDoS-атак. Первоначально вирусы семейства были написаны группировкой Lizard Squad. Все версии были написаны на языке C^[1]. Все созданные ими ботнеты в сумме смогли заразить и присоединить к себе более 1 миллиона устройств Интернета вещей. Размеры этих ботнетов варьировались от 74 до 120 000 ботов^[2]. Наибольшее их число находилось в Бразилии, Тайване, Колумбии, США и Китае^[1]. Атаки BASHLITE были направлены против банков, телекоммуникационных компаний, правительственных учреждений Бразилии и трёх игровых компаний США^[3].

В 2015 г. код вируса был выложен в открытую сеть, в 2016 он получил огромное множество вариантов^[4]^[5].

Схема работы вируса

Первая версия BASHLITE, ELF_BASHLITE.A, способна идентифицировать устройства, использующие BusyBox и выводить на экран строку «gayfgt» при вызове команды SCANNER ON. Вторая версия, ELF_BASHLITE.SMB, через уязвимость Shellshock может получить контроль над такими устройствами. Она пытается получить доступ к BusyBox через подбор паролей, после удачного подбора скачиваются два скрипта, устанавливающие контроль над BusyBox^[6].

См. также

Примечания

↑ ¹ ² There's a 120,000-Strong IoT DDoS Botnet Lurking Around (неопр.). Softpedia. Дата обращения: 3 октября 2021. Архивировано 4 октября 2021 года.
↑ BASHLITE Family Of Malware Infects 1 Million IoT Devices (неопр.). Threatpost. Дата обращения: 3 октября 2021. Архивировано 15 октября 2021 года.
↑ LizardStresser IoT botnet launches 400Gbps DDoS attack (неопр.). ComputerWeekly. Дата обращения: 3 октября 2021. Архивировано 15 мая 2021 года.
↑ Архивированная копия (неопр.). Дата обращения: 3 октября 2021. Архивировано из оригинала 3 октября 2016 года.
↑ BASHLITE malware turning millions of Linux Based IoT Devices into DDoS botnet (неопр.). Full Circle. Дата обращения: 3 октября 2021. Архивировано 3 октября 2021 года.
↑ BASHLITE Affects Devices Running on BusyBox (неопр.). Trend Micro. Дата обращения: 3 октября 2021. Архивировано 19 января 2022 года.

[s-1] ¹ ² There's a 120,000-Strong IoT DDoS Botnet Lurking Around (неопр.). Softpedia. Дата обращения: 3 октября 2021. Архивировано 4 октября 2021 года.

[2] BASHLITE Family Of Malware Infects 1 Million IoT Devices (неопр.). Threatpost. Дата обращения: 3 октября 2021. Архивировано 15 октября 2021 года.

[3] LizardStresser IoT botnet launches 400Gbps DDoS attack (неопр.). ComputerWeekly. Дата обращения: 3 октября 2021. Архивировано 15 мая 2021 года.

[4] Архивированная копия (неопр.). Дата обращения: 3 октября 2021. Архивировано из оригинала 3 октября 2016 года.

[5] BASHLITE malware turning millions of Linux Based IoT Devices into DDoS botnet (неопр.). Full Circle. Дата обращения: 3 октября 2021. Архивировано 3 октября 2021 года.

[6] BASHLITE Affects Devices Running on BusyBox (неопр.). Trend Micro. Дата обращения: 3 октября 2021. Архивировано 19 января 2022 года.

[1]

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь

BASHLITE

Схема работы вируса

См. также

Примечания

Навигация

Поиск