Thông tin từ bài viết đề cập đến botnet Eleven11bot, một mối đe dọa mạng quan trọng được phát hiện. Dưới đây là các điểm chính từ bài viết:
- Kích thước và hoạt động của botnet: Botnet Eleven11bot được báo cáo có tới 80.000 thiết bị bị hack, làm cho nó trở thành một trong những chiến dịch botnet DDoS lớn nhất từ đầu năm 2022.
- Nhắm đến các thiết bị IoT: Botnet chủ yếu nhắm vào các camera an ninh và đầu ghi video mạng (NVR) để phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Những cuộc tấn công này đã ảnh hưởng đáng kể đến các nhà cung cấp viễn thông và các nền tảng chơi game, gây ra sự gián đoạn kéo dài.
- Xuất xứ địa lý: Hoạt động của botnet chủ yếu được truy vết về Iran, với một phần lớn các IP của botnet nằm trong khu vực này. Sự gia tăng hoạt động này trùng hợp với các lệnh trừng phạt kinh tế gần đây mà chính quyền Hoa Kỳ áp đặt lên Iran.
- Phương thức lây nhiễm: Botnet lây lan bằng cách khai thác các lỗ hổng bảo mật phổ biến trong các thiết bị IoT, bao gồm các cuộc tấn công brute-force vào hệ thống đăng nhập, khai thác mật khẩu yếu và mặc định, và nhắm vào các thương hiệu cụ thể sử dụng thông tin đăng nhập cứng. Nó cũng thực hiện quét mạng để tìm kiếm các cổng Telnet và SSH bị lộ.
- Các biện pháp phòng ngừa: Các tổ chức được khuyến nghị thực hiện ngay các hành động để giảm thiểu rủi ro mà Eleven11bot gây ra. Các bước khuyến nghị bao gồm chặn lưu lượng truy cập từ các IP độc hại, theo dõi nhật ký mạng để phát hiện những nỗ lực đăng nhập bất thường, bảo mật các thiết bị IoT bằng cách thay đổi mật khẩu mặc định và cập nhật firmware, và áp dụng các biện pháp bảo vệ DDoS cũng như giới hạn tốc độ.
Thông tin này làm nổi bật mức độ nghiêm trọng và phạm vi của mối đe dọa từ Eleven11bot, nhấn mạnh sự cần thiết của các biện pháp an ninh mạng mạnh mẽ để bảo vệ trước các cuộc tấn công DDoS quy mô lớn như vậy.
