Kybeerbezpečnostné spoločnosti upozorňujú  na  novú, vysoko sofistikovanú hrozbu. Botnet známy ako Androxgh0st vyvolal pozornosť, pretože cielene útočí na dôležitú infraštruktúru  štátov a organizácií. Podľa najnovších správ je tento botnet schopný využívať zraniteľnosti v systémoch a efektívne zasahuje energetické siete, nemocnice a orgány štátnej správy.

Ako botnet Androxgh0st funguje?

Androxgh0st je pokročilý botnet, čo znamená sieť infikovaných zariadení ovládaných z jediného účtu. Jeho tvorcovia využívajú známe zraniteľnosti v operačných systémoch, cloudových službách a softvérových aplikáciách na to, aby mohli infikovať počítače, servery a zariadenia patriace do IoT. Kľúčovými metódami, ktoré tento botnet využíva, sú:

  • Exploity: Zneužitie známych, no neopravených dier v softvéri
  • Phishingové kampane: Distribúcia malvéru prostredníctvom e-mailov
  • Využitie API cloudových služb: Niektoré verzie Androxgh0st využívajú nesprávne nakonfigurované API kľúče od cloudových poskytovateľov, ako sú Amazon Web Services (AWS) a Microsoft Azure

Integrácia s MOZI

Bezpečnostní experti taktiež zistili, že botnet Androxgh0st je schopný integrácie so známym malvérovým botnetom MOZI. MOZI je peer-to-peer (P2P) botnet, ktorý je známy svojou schopnosťou zneužiť zariadenia internetu vecí (IoT) na vykonávanie dDoS útokov, šírenie ransomvéru a ovládnutie infikovaných zariadení.  Tento botnet je špecifický svojou robustnou a decentralizovanou architektúrou, ktorá mu umožňuje rýchlo expandovať a zvyšuje jeho odolnosť proti detekcii. Práve v kombinácii s Androxgh0st sa stáva ešte väčšou hrozbou pre systémy, keďže dokáže kombinovať zneužívanie zraniteľných zariadení IoT.

Experti na kybernetickú bezpečnosť varujú, že Androxgh0st sa zameriava predovšetkým na kritickú infraštruktúru, napríklad na energetiku alebo zdravotníctvo.  Podľa organizácie Cybersecurity and Infrastructure Security Agency (CISA) si globálne útoky Androxgh0st už vyžiadali pozastavenie služieb vo viacerých nemocniciach a narušenie energetických sietí v niektorých krajinách.

Ako sa chániť pred útokmi?

Podniky a organizácie môžu znižovať riziko útokov botnetu Androxgh0st prostredníctvom týchto krokov:

  1. Pravidelná aktualizácia softvéru: Udržiavať systémy aktuálne a inštalovať bezpečnostné záplaty
  2. Monitorovanie siete: Používanie nástrojov na detekciu anomálií v sieti
  3. Silné prístupové politiky: Implementácia viacúrestvovej autentifikácie a kontrola prístupov
  4. Zabezpečenie API kľúčov: Správne nakonfigurovanie prístupov ku cloudovým službám
  5. Vzdelávanie zamestnancov: Zvýšenie povedomia o phishingových kampaniach.

 

Autor: Ján Kubišek