Aqua Security Software Ltd. раскрыла значительную кампанию распределенного отказа в обслуживании (DDoS), проводимую угрозой под названием Matrix, которая нацелена на более чем 35 миллионов устройств по всему миру. Эта атака в основном фокусируется на уязвимых системах Интернета вещей (IoT) и корпоративных системах, используя ботнеты размером от 350 000 до 1,7 миллиона скомпрометированных устройств.
Кампания Matrix примечательна своим использованием общедоступных инструментов, что иллюстрирует, как даже менее сложные злоумышленники могут осуществлять масштабные операции. Центральную роль в этом играет ботнет Mirai, который использует слабые или стандартные учетные данные для интеграции IoT-устройств в сеть, способную вызывать глобальные сбои. Дополнительные методы включают Python-скрипты и механизмы брутфорса, нацеленные на маршрутизаторы, IP-камеры и серверы.
Кампания использует известные уязвимости, такие как CVE-2024-27348 в Apache HugeGraph и CVE-2021-20090 в прошивке Arcadyan, и охватывает корпоративное программное обеспечение, такое как Hadoop. Уникальной особенностью стратегии Matrix является использование Discord-ботов и магазина Telegram для оперативных и финансовых целей, позволяя продавать индивидуализированные планы DDoS-атак.
Matrix классифицирует свои планы атак по уровням, позволяя запускать атаки уровня 4 и уровня 7, при этом платежи обрабатываются в криптовалюте для обеспечения анонимности. Кампания в основном нацелена на регионы с высоким уровнем IoT в Азиатско-Тихоокеанском регионе, при этом Китай и Япония являются основными целями не по политическим причинам, а из-за широкого распространения подключенных устройств.
Для снижения рисков от таких атак исследователи Aqua Nautilus рекомендуют обновлять прошивку устройств, отключать стандартные учетные данные и усиливать меры безопасности на системах IoT и предприятиях. Они подчеркивают, что устранение основных пробелов в безопасности имеет решающее значение для снижения уязвимости к угрозам крупного масштаба.