Китайская ботнет-сеть JDY расширилась до 1500+ устройств для киберразведки
Исследователи в области кибербезопасности предупреждают о "возрождении и расширении" ботнета JDY, который связан с государственными угрозами, имеющими китайское происхождение. Эта сеть включает в себя более 1500 устройств, используемых в малых офисах и домашних условиях (SOHO), а также устройства интернета вещей (IoT). JDY функционирует как централизованно управляемый высокопроизводительный сканер, предназначенный для обнаружения, идентификации и непрерывного картографирования открытых сервисов в широком масштабе.
По информации компании Lumen, ботнет JDY активно использует уязвимости в устройствах, чтобы расширить свои возможности и собирать информацию о целевых системах. Это делает его особенно опасным инструментом для киберразведки, так как он может выявлять уязвимости в системах и сервисах, которые могут быть использованы в дальнейшем для более сложных атак.
С момента своего появления ботнет JDY демонстрирует способность быстро адаптироваться и эволюционировать, что позволяет ему оставаться актуальным инструментом для злоумышленников. Эксперты подчеркивают, что использование таких ботнетов представляет серьезную угрозу для безопасности как частных, так и корпоративных сетей.
В связи с ростом числа подключенных устройств и их уязвимостями, исследователи призывают пользователей и организации к повышению уровня кибербезопасности. Рекомендуется регулярно обновлять программное обеспечение, менять пароли и использовать средства защиты от вредоносного ПО.
Также эксперты советуют следить за активностью в сетях и обращать внимание на необычные действия, которые могут указывать на наличие ботнета. Эффективная защита и мониторинг сетевой активности могут помочь в предотвращении атак и минимизации ущерба от подобных угроз.