Botnet HEH

Los investigadores han detectado una nueva botnet que se está propagando activamente. Según sus hallazgos, la botnet llamada HEH puede comprometer enrutadores domésticos, dispositivos de Internet de las cosas (IoT), servidores Linux e incluso sistemas Windows. El único requisito previo es que los objetivos tengan credenciales Telnet débiles a medida que la botnet se propaga mediante ataques de fuerza bruta contra puertos Telnet abiertos (23 y 2323). Si HEH Botnet viola el dispositivo con éxito, implementa uno de los siete binarios encargados de instalar el malware HEH. Cabe señalar que, si bien la botnet puede comprometer los sistemas Windows, el malware que entrega solo se puede ejecutar en plataformas * NIX. Las arquitecturas de CPU específicas que pueden verse afectadas por la botnet son x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) y PPC.

La botnet HEH puede romper dispositivos

Hay indicios de que la botnet está en su infancia y que aún puede estar en desarrollo. Por ejemplo, HEH Botnet no tiene la capacidad de realizar acciones ofensivas generalmente asociadas con botnets, como realizar ataques DDoS, implementar malware de criptominería, ejecutar proxies y transferir tráfico para los piratas informáticos. Sin embargo, eso no significa que HEH sea inofensivo. De hecho, ya sea como consecuencia de una mala configuración o de una funcionalidad potencialmente intencionada, se puede ordenar a HEH Botnet que ejecute un conjunto de operaciones de Shell que resulten en una eliminación total de todas las particiones encontradas en el dispositivo infectado. Lo más probable es que esto rompa el dispositivo, ya que al limpiar las particiones también se eliminará el firmware, y es posible que el usuario promedio no sea lo suficientemente experto en tecnología para instalarlo nuevamente.

Si bien la funcionalidad del limpiador da miedo, no es el objetivo principal de la botnet. Por ahora, HEH está obligando a los dispositivos comprometidos a unirse a los ataques de fuerza bruta contra los puertos Telnet para extender la botnet maliciosa principalmente. Los atacantes detrás de HEH también podrían usarlo para ejecutar comandos de shell arbitrarios.

HEH Botnet está lejos de ser la primera en mostrar capacidades de limpiaparabrisas. Ese dudoso honor pertenece a las botnets BrickerBot y Silex.

Tendencias

Mas Visto

Cargando...