Multiplatformní "*Coin Miner" útočí na port routerů 32764, ohroženy mohou být i routery v ČR

Multiplatformní "*Coin Miner" útočí na port routerů 32764, ohroženy mohou být i routery v ČR

Kolegové z projektu Turris si již delší dobu všímají podezřelých přístupů na port 32764. I když jsme tušili, že pokusy souvisejí s dříve nalezenými zadními vrátky na některých routerech, překvapovalo nás množství routerů zapojených do výzkumného projektu Turris, na které se útočníci pokoušeli na tomto portu zaútočit. V posledním týdnu to bylo s výjimkou jediného dne vždy více než 100 routerů denně (nejvyšší číslo bylo 147 routerů). V současné chvíli je aktivních přibližně 860 routerů Turris. Denně je tedy skenováno okolo 17 procent všech zapojených routerů.

bezpečnost

Dnes se však na fóru serveru sans.edu objevila zajímavá informace o novém malware, který útočí právě na port 32764. Pokud se informace potvrdí, můžeme očekávat, že bude napaden i určitý počet zařízení v ČR. Ve spolupráci s týmem projektu Turris budeme nyní bedlivě sledovat podezřelé aktivity na uvedeném routeru a pokud bychom zaznamenali jejich nárůst, budeme veřejnost informovat.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 11. září 2025

Léto přineslo velkou nálož novinek v Microsoft Teams, my vybíráme ty nejzajímavější a ty, které oceníte při každodenní práci. Určitě projděte seznam až na konec.  

Tomáš Musil | 22. červenec 2025

Již v únoru letošního roku jsem na dotaz našeho klienta řešil nevyžádané služby a maily zasílané společnosti živýkatalog.cz z mailu fakturacni@zivykatalog.cz. Klienta jsem ubezpečil, že jde o podvodné jednání a na maily nereaguje. Nicméně mi to nedalo a podíval jsem se trochu na záležitost více.

František Fajna | 25. červen 2025

Akční nabídka pro Červenec a Srpen 2025.

Zobrazit další aktuality