Multiplatformní "*Coin Miner" útočí na port routerů 32764, ohroženy mohou být i routery v ČR

Kolegové z projektu Turris si již delší dobu všímají podezřelých přístupů na port 32764. I když jsme tušili, že pokusy souvisejí s dříve nalezenými zadními vrátky na některých routerech, překvapovalo nás množství routerů zapojených do výzkumného projektu Turris, na které se útočníci pokoušeli na tomto portu zaútočit. V posledním týdnu to bylo s výjimkou jediného dne vždy více než 100 routerů denně (nejvyšší číslo bylo 147 routerů). V současné chvíli je aktivních přibližně 860 routerů Turris. Denně je tedy skenováno okolo 17 procent všech zapojených routerů.

bezpečnost

Dnes se však na fóru serveru sans.edu objevila zajímavá informace o novém malware, který útočí právě na port 32764. Pokud se informace potvrdí, můžeme očekávat, že bude napaden i určitý počet zařízení v ČR. Ve spolupráci s týmem projektu Turris budeme nyní bedlivě sledovat podezřelé aktivity na uvedeném routeru a pokud bychom zaznamenali jejich nárůst, budeme veřejnost informovat.

Multiplatformní "*Coin Miner" útočí na port routerů 32764, ohroženy mohou být i routery v ČR

Novinky eABM

Ověřování uživatelů pomocí QR kódu pro Microsoft 365

Microsoft Places - Budoucnost hybridního pracovního prostředí

Offboarding zaměstnanců z hlediska IT - proč je důležitý a na co nezapomenout

Václav Dobiáš

Ověřování uživatelů pomocí QR kódu pro Microsoft 365

Microsoft Places - Budoucnost hybridního pracovního prostředí

Offboarding zaměstnanců z hlediska IT - proč je důležitý a na co nezapomenout