Қазақстанда «Hajime» ботнеті күшейді

KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мамандары Қазнет желісінің ақпараттық қауіпсіздік қатерлері мониторингі барысында Қазақстанда күшейіп, қазіргі уақытта ашық порттары бар осал роутерлерді іздеу мақсатында желіні жаппай сканерлеуді жүзеге асыратын «Hajime» ботнетін (жапон тілінен аудармасы «басы») айқындады.
Ботнеттің орын алуының алғашқы фактілері 2018 жылдың қарашасында Интернет желісінің трафигін талдау барысында анықталды. «Hajime» зиянды бағдарламалық қамтылымы (бұдан әрі - ЗБҚ)
IP-тораптарының диапазонын сканерлеп, сұрау салуды 7547 ашық порты бойынша жіберетін командалардың дайын реттілігін пайдаланады.
Құрылғыға фондық режимде сәтті шабуыл жасалған кезде 86 016 байтты ELF файлы енгізіледі де, ол командалық орталықпен қосылуды орнатады. Құрылғылардағы осалдық зиянкеске нәтижесі ақпараттың жария етілуі мен деректердің жоғалуына әкелуі ықтимал болатын еркін кодты орындауға мүмкіндік береді.

          «Hajime» ботнет желісін құру схемасы

KZ-CERT қызметінің ақпараттық қауіпсіздік қатерлерін жою жөніндегі ұсынымдары:
1. Роутеріңізде орнатылған бағдарламалық қамтылымның нұсқасын қалыптыға дейін жаңарту.
2. Роутер әкімшісінің есеп жазбасының паролін ауыстыру.
3. Құрылғының ашық, пайдаланылмайтын порттарын жабу.
4. Орталық процессордың жүктемелігін тексеру.
5.  ЗБҚ айқындауға арналған бағдарламалардың дерекқорларын жаңарту және құрылғыны сканерлеу.


ЕГЕР СІЗ ЗИЯНКЕСТЕРДІҢ ҚҰРБАНЫНА АЙНАЛСАҢЫЗ ҚАЗАҚСТАН КОМПЬЮТЕРЛІК ИНЦИДЕНТТЕРГЕ ӘРЕКЕТ ЕТУ ҚЫЗМЕТІНЕ ЖҮГІНІҢІЗ, АҚЫСЫЗ 1400 БІРЫҢҒАЙ ҚЫСҚА НӨМІРІНЕ ХАБАРЛАСЫП, КЕҢЕС АЛЫҢЫЗ
ЭЛЕКТРОНДЫҚ МЕКЕНЖАЙЛАР: INFO@KZ-CERT.KZ, INCIDENT@KZ-CERT.KZ