Большинство атак совершалось с территории США, а жертвами
становились игровые сайты и страницы производителей бытовой техники.
После трех дней пиковой активности количество кибератак,
эксплуатирующих уязвимость ShellShock, начало снижаться. Об этом сообщают
исследователи Akamai.
По словам специалистов, количество уникальных полезных
нагрузок в хакерских атаках с эксплуатацией ShellShock увеличилось с 43 в день
обнаружения уязвимости до 10756 по истечению первых 24 часов. Пик активности
пришелся на 27 сентября - тогда это число составляло 20753.
Какзаявилиисследователи
Akamai Эзра Калтам (Ezra Caltum), Эди Люмер (Adi Lumer) и Ори Сигал (Ori Segal)
в своей совместной работе, эти числа продемонстрировали эффективность
ShellShock в качестве вектора атаки. По их словам, одним из наиболее тревожащих
аспектов этой уязвимости является простота в эксплуатации. Об этом
свидетельствует резкий скачок в полезной нагрузке в первые дни атаки. Он также
говорит о том, насколько эффективной может быть брешь - в большинстве случаев
процесс ее эксплуатации полностью автоматизирован.
Из 22487 уникальных IP-адресов, с которых осуществлялись
атаки, 66% находились на территории США. Жертвами преступников стали почти 300
тысяч игровых сайтов, а также ресурсов производителей бытовой техники и страниц
по email-маркетингу.
В 8% случаев атакующие попросту проверяли, на что способна
новая уязвимость. Так, им удалось открыть лоток DVD-привода, а также
воспроизвести аудиофайлы. Более опасные действия - к примеру, похищение криптовалюты
или баз данных - зафиксировались в менее чем 1% всех атак.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий