Multiplatformní "*Coin Miner" útočí na port routerů 32764, ohroženy mohou být i routery v ČR

Multiplatformní "*Coin Miner" útočí na port routerů 32764, ohroženy mohou být i routery v ČR

Kolegové z projektu Turris si již delší dobu všímají podezřelých přístupů na port 32764. I když jsme tušili, že pokusy souvisejí s dříve nalezenými zadními vrátky na některých routerech, překvapovalo nás množství routerů zapojených do výzkumného projektu Turris, na které se útočníci pokoušeli na tomto portu zaútočit. V posledním týdnu to bylo s výjimkou jediného dne vždy více než 100 routerů denně (nejvyšší číslo bylo 147 routerů). V současné chvíli je aktivních přibližně 860 routerů Turris. Denně je tedy skenováno okolo 17 procent všech zapojených routerů.

Dnes se však na fóru serveru sans.edu objevila zajímavá informace o novém malware, který útočí právě na port 32764. Pokud se informace potvrdí, můžeme očekávat, že bude napaden i určitý počet zařízení v ČR. Ve spolupráci s týmem projektu Turris budeme nyní bedlivě sledovat podezřelé aktivity na uvedeném routeru a pokud bychom zaznamenali jejich nárůst, budeme veřejnost informovat.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Petra Pachová | 5. únor 2023

Hledáte notebook na práci, pro děti do školy či počítač pro celou rodinu? U nás si rozhodně vyberete z širokého sortimentu kvalitního a ověřeného zboží za super ceny.

René Viznar | 29. leden 2023

Prosákly specifikace 4nm grafik Ada, které Nvidia chystá pro herní notebooky. Přes pokroky v efektivitě budou zase o něco hřejivější a žravější.

Tomáš Musil | 22. leden 2023

Platnost vaší zkušební verze končí – Microsoft Teams Exploratory Trial