Veći broj organizacija posvećenih sajber bezbjednosti prati novi botnet, Eleven11bot, koji je opisan kao jedan od najvećih DDoS botneta primijećenih posljednjih godina.
Novi botnet je otkrio Nokia Deepfield Emergency Response Team, koji je zabilježio hiper-volumetrijske DDoS napade koje izvode njegovi operateri.
Nokia je 28. februara izvijestila da je Eleven11bot kompromitovao oko 30.000 uređaja, uglavnom bezbjednosnih kamera i mrežnih video snimača (NVR).
Međutim, neprofitna organizacija posvećena sajber bezbjednosti Shadowserver Foundation je u utorak objavila da je njeno skeniranje otkrilo približno 86.400 IoT uređaja zaraženih ovim botnetom.
Većina pogođenih uređaja nalazi se u Sjedinjenim Američkim Državama (25.000), zatim u Ujedinjenom Kraljevstvu (10.000), Kanadi (4.000) i Australiji (3.000).
„Njegova veličina je izuzetna među botnetima koji nisu povezani sa državnim hakerima, što ga čini jednom od najvećih poznatih DDoS kampanja od invazije na Ukrajinu u februaru 2022. godine“, izjavio je stručnjak za bezbjednost iz Nokije, Jerome Meyer.
Zabilježeno je da Eleven11bot izvodi DDoS napade na različite sektore, uključujući industriju video igara i telekomunikacije, pri čemu su neki napadi trajali danima i izazvali značajne poremećaje.
„Intenzitet napada je veoma varirao, krećući se od nekoliko stotina hiljada do nekoliko stotina miliona paketa u sekundi (pps)“, navodi Meyer.
Kompanija za upravljanje napadima na površinu Censys i obavještajna firma GreyNoise takođe su počele pratiti Eleven11bot.
Censys je identifikovao 1.400 IP adresa povezanih sa botnetom na osnovu konfiguracija krajnjih uređaja i njihovih oznaka, dok je GreyNoise registrovao više od 1.000 IP adresa koje ciljaju njihove honeypotove.
Prema podacima GreyNoise-a, 61% od tih 1.000 IP adresa dolazi iz Irana. Kompanija se uzdržala od donošenja zaključaka o odgovornosti, ali je napomenula da je „ovo povećanje aktivnosti botneta uslijedilo samo dva dana nakon što je američka administracija ponovo naglasila svoju kampanju ‘maksimalnog pritiska’ na Iran, uvodeći nove ekonomske sankcije“.
Izvor: SecurityWeek
