Специалисты по кибербезопасности компании Aqua выявили новую масштабную угрозу — ботнет Matrix, который активно эксплуатирует уязвимости устройств интернета вещей (IoT) для проведения DDoS-атак. Исследование показало, что за этой вредоносной кампанией может стоять один русскоговорящий злоумышленник, использующий широкодоступные инструменты для создания мощной сети скомпрометированных устройств.
География атак и целевая инфраструктура
Основными мишенями Matrix стали организации в Азиатско-Тихоокеанском регионе, преимущественно в Китае и Японии. Также зафиксированы атаки на цели в Аргентине, Австралии, Бразилии, Египте, Индии и США. Особое внимание злоумышленники уделяют крупным облачным провайдерам, включая Amazon Web Services, Microsoft Azure и Google Cloud.
Технические особенности и методы компрометации
Атаки Matrix базируются на нескольких векторах проникновения:
— Эксплуатация известных уязвимостей в IoT-устройствах
— Брутфорс учетных данных через Telnet и SSH
— Атаки на неправильно настроенные серверы Hadoop
— Компрометация IP-камер, DVR и сетевого оборудования
Вредоносное ПО и инструменты
После успешного взлома на устройства устанавливается различное вредоносное ПО, включая модифицированные версии Mirai, PYbot, pynet, DiscordGo и Homo Network. Злоумышленники также используют специализированные инструменты для HTTP/HTTPS-флуда и отключения защитных механизмов Windows Defender.
Монетизация и распространение
Ботнет Matrix предлагается как услуга через Telegram-бота, где клиенты могут приобрести различные «подписки» для проведения DDoS-атак, оплачивая их криптовалютой. Данная бизнес-модель демонстрирует явную финансовую мотивацию операторов ботнета.
Несмотря на относительную простоту используемых методов, кампания Matrix представляет серьезную угрозу из-за масштаба охвата и эффективности автоматизированных атак. Для защиты от подобных угроз критически важно следовать базовым принципам кибербезопасности: регулярно обновлять программное обеспечение, использовать сложные пароли и правильно конфигурировать сетевые устройства и облачные сервисы.
