BASHLITE

BASHLITE
Typ	botnet
Použitý software	Shellshock

BASHLITE (také známý jako gafgyt , Lizkebab , LizardStresser nebo Torlus ) je rodina malwaru , který infikuje systémy Linux a byl vytvořen za účelem vytváření a vývoje botnetů pro útoky DDoS . Zpočátku byly viry rodiny napsány skupinou Lizard Squad. Všechny verze byly napsány v C [1] . Všechny botnety, které vytvořili, byly schopny infikovat a převzít více než 1 milion IoT zařízení . Velikost těchto botnetů se pohybovala od 74 do 120 000 robotů [2] . Největší počet byl v Brazílii , Tchaj-wanu , Kolumbii , USA a Číně [1] . BASHLITE útoky byly zaměřeny na banky, telekomunikační společnosti, brazilské vládní agentury a tři americké herní společnosti [3] .

V roce 2015 byl kód viru umístěn do otevřené sítě, v roce 2016 získal obrovské množství variant [4] [5] .

Jak funguje virus

První verze BASHLITE, ELF_BASHLITE.A, je schopna identifikovat zařízení pomocí BusyBox a vytisknout na obrazovku řetězec „gayfgt“, když je zavolán příkaz SCANNER ON. Druhá verze, ELF_BASHLITE.SMB, může převzít kontrolu nad takovými zařízeními prostřednictvím zranitelnosti Shellshock . Ta se snaží získat přístup k BusyBoxu pomocí hádání hesel, po úspěšném uhodnutí se stáhnou dva skripty, které zavedou kontrolu nad BusyBoxem [6] .

Viz také

Poznámky

↑ 1 2 Kolem číhá 120 000 silný IoT DDoS botnet . Softpedia. Datum přístupu: 2021.10.03. Archivováno z originálu 4. října 2021. (neurčitý)
↑ BASHLITE Family Of Malware infikuje 1 milion IoT zařízení . Ohrožení. Datum přístupu: 2021.10.03. Archivováno z originálu 15. října 2021. (neurčitý)
↑ IoT botnet LizardStresser spouští 400Gbps DDoS útok . ComputerWeekly. Datum přístupu: 2021.10.03. Archivováno 15. května 2021. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 3. října 2021. Archivováno z originálu dne 3. října 2016. (neurčitý)
↑ Malware BASHLITE přeměňuje miliony linuxových IoT zařízení na DDoS botnet . Úplný kruh. Datum přístupu: 2021.10.03. Archivováno z originálu 3. října 2021. (neurčitý)
↑ BASHLITE ovlivňuje zařízení běžící na BusyBox . trendmicro . Datum přístupu: 2021.10.03. Archivováno z originálu 19. ledna 2022. (neurčitý)

Botnety
Akbot Asprox Bagle BASHLITE Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover Zeus Grum Gumblar Kelihos Koobface Kraken Lethický Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Slanost SpyEye Srizby Hvězdný prach Bouřka TDL-4 Torpig Virut Vulcanbot Waledac Nulový přístup Zeus
Viz také: Malbot Operace: Bot Roast Malware Dosnet síťový červ

Hackerské útoky z roku 2010
Největší útoky	Kybernetické útoky v Austrálii (2010) Operace Digi Notar Operace Hackování a vypínání PlayStation Network Operace ledová mlha Operace Rudý říjen e-mailový Hack na LinkedIn (2012) Kybernetický útok na Jižní Koreu (2013) snapchat Provoz Hromadný hack účtu iCloud Hackování serverů Sony Pictures Entertainment Kybernetický útok na Demokratický národní výbor USA Kybernetický útok na Dyn Kybernetický útok na Westminsterský palác Ransomwarový útok WannaCry Hackerské útoky na Ukrajinu (2017)
Skupiny a komunity hackerů	Anonymní mezinárodní Anonymní kyberkut divize 121 Pohodový medvěd Derp GNAA fantazijní medvěd Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divize 61398 RedHack Syrská elektronická armáda Jemenská elektronická armáda Íránská elektronická armáda TeaMp0isoN Operace UGNazi
osamělí hackeři	Jeremy Hammond George Hotz Guccifer Guccifer sabu topiary šašek weev
Zjištěna kritická zranitelnost	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Špinavá kráva (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Počítačové viry	Asprox špatný králík BASHLITE Bredolab Carbanak carberp Careto carna Citadela CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher plamen Gameover Zeus Gauss Grum Gumblar Kelihos Koobface Lethický Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Péťa R2D2 Regin Rustock Shamoon SpyEye hvězdy Stuxnet TDL-4 Virut Vulcanbot WannaCry Nulový přístup Katalog ANT
2000 • 2010 • 2020