Multiplatformní "*Coin Miner" útočí na port routerů 32764, ohroženy mohou být i routery v ČR

Multiplatformní "*Coin Miner" útočí na port routerů 32764, ohroženy mohou být i routery v ČR

Kolegové z projektu Turris si již delší dobu všímají podezřelých přístupů na port 32764. I když jsme tušili, že pokusy souvisejí s dříve nalezenými zadními vrátky na některých routerech, překvapovalo nás množství routerů zapojených do výzkumného projektu Turris, na které se útočníci pokoušeli na tomto portu zaútočit. V posledním týdnu to bylo s výjimkou jediného dne vždy více než 100 routerů denně (nejvyšší číslo bylo 147 routerů). V současné chvíli je aktivních přibližně 860 routerů Turris. Denně je tedy skenováno okolo 17 procent všech zapojených routerů.

Dnes se však na fóru serveru sans.edu objevila zajímavá informace o novém malware, který útočí právě na port 32764. Pokud se informace potvrdí, můžeme očekávat, že bude napaden i určitý počet zařízení v ČR. Ve spolupráci s týmem projektu Turris budeme nyní bedlivě sledovat podezřelé aktivity na uvedeném routeru a pokud bychom zaznamenali jejich nárůst, budeme veřejnost informovat.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 9. květen 2022

Google oznámil ukončení starší verze Google Analytics (Google Universal Analytics) s tím, že je potřeba přejít na novou verzi Google Analytics 4. Co to pro vás znamená a co se mění?

Václav Dobiáš | 2. květen 2022

Akční nabídka pro měsíc květen 2022.