Tóm tắt về botnet Eleven11bot:
- Lây nhiễm và tác động: Botnet Eleven11bot đã lây nhiễm hơn 86.000 thiết bị IoT, chủ yếu là camera an ninh và đầu ghi video mạng (NVR).
- Phát hiện: Botnet được phát hiện bởi các nhà nghiên cứu của Nokia, những người đã chia sẻ phát hiện của họ với nền tảng giám sát mối đe dọa GreyNoise.
- Các quốc gia bị ảnh hưởng: Phần lớn các thiết bị bị nhiễm nằm ở Hoa Kỳ, Vương quốc Anh, Mexico, Canada và Úc.
- Khối lượng tấn công: Botnet đã thực hiện các cuộc tấn công DDoS đạt khối lượng hàng trăm triệu gói mỗi giây, thường kéo dài nhiều ngày.
- Phương pháp lây nhiễm: Phần mềm độc hại lây lan bằng cách khai thác các thông tin đăng nhập quản trị yếu hoặc thông thường, sử dụng mật khẩu mặc định được biết đến cho các mẫu IoT cụ thể, và chủ động quét mạng để tìm các cổng Telnet và SSH bị lộ.
- Khuyến nghị: Để bảo vệ khỏi mối đe dọa này, các tổ chức được khuyến nghị đảm bảo rằng tất cả các thiết bị IoT chạy phiên bản firmware mới nhất, vô hiệu hóa tính năng truy cập từ xa khi không cần thiết, thay đổi thông tin đăng nhập quản trị mặc định thành mật khẩu mạnh và duy nhất, và thường xuyên kiểm tra tình trạng hết thời gian sử dụng (EOL) và thay thế các thiết bị lỗi thời.
