BASHLITA

BASHLITA
Tipo de	red de bots
Software utilizado	Neurosis de guerra

BASHLITE (también conocido como gafgyt , Lizkebab , LizardStresser o Torlus ) es una familia de malware que infecta sistemas Linux y fue creado para crear y desarrollar botnets para ataques DDoS . Inicialmente, los virus de la familia fueron escritos por el grupo Lizard Squad. Todas las versiones fueron escritas en C [1] . Todas las botnets que crearon pudieron infectar y apoderarse de más de 1 millón de dispositivos IoT . El tamaño de estas redes de bots oscilaba entre 74 y 120 000 bots [2] . La mayoría de ellos estaban enBrasil , Taiwán , Colombia , Estados Unidos y China [1] . Los ataques de BASHLITE se dirigieron a bancos, empresas de telecomunicaciones, agencias gubernamentales brasileñas y tres empresas de juegos estadounidenses [3] .

En 2015, el código del virus se publicó en la red abierta, en 2016 recibió una gran cantidad de variantes [4] [5] .

Cómo funciona un virus

La primera versión de BASHLITE, ELF_BASHLITE.A, puede identificar dispositivos usando BusyBox e imprimir la cadena "gayfgt" en la pantalla cuando se llama al comando SCANNER ON. La segunda versión, ELF_BASHLITE.SMB, puede tomar el control de dichos dispositivos a través de la vulnerabilidad Shellshock . Ella intenta obtener acceso a BusyBox adivinando contraseñas, después de adivinar con éxito, se descargan dos scripts que establecen el control sobre BusyBox [6] .

Véase también

Notas

↑ 1 2 Hay una red de bots IoT DDoS de 120 000 potentes al acecho . Softpedia. Fecha de acceso: 03.10.2021. Archivado desde el original el 4 de octubre de 2021. (indefinido)
↑ La familia de malware BASHLITE infecta 1 millón de dispositivos IoT . Mensaje de amenaza. Fecha de acceso: 03.10.2021. Archivado desde el original el 15 de octubre de 2021. (indefinido)
↑ La botnet LizardStresser IoT lanza un ataque DDoS de 400 Gbps . ComputerWeekly. Fecha de acceso: 03.10.2021. Archivado el 15 de mayo de 2021. (indefinido)
↑ Copia archivada (enlace no disponible) . Consultado el 3 de octubre de 2021. Archivado desde el original el 3 de octubre de 2016. (indefinido)
↑ El malware BASHLITE convierte millones de dispositivos IoT basados en Linux en botnet DDoS . Círculo completo. Fecha de acceso: 03.10.2021. Archivado desde el original el 3 de octubre de 2021. (indefinido)
↑ BASHLITE afecta a los dispositivos que se ejecutan en BusyBox . tendenciamicro . Fecha de acceso: 03.10.2021. Archivado desde el original el 19 de enero de 2022. (indefinido)

botnets
akbot Asprox bagel BASHLITA Bredolab carna Conficker corte donbot Dridex fiesta Gameover ZeuS grumo Gumblar Kelihos Cara de Koob kraken Lético mariposa mega d Méris Metuljí Mirai Necurs nitol rustock Salidad ojo espía Srizby polvo de estrellas Tormenta TDL-4 Torpig Virtud vulcanobot Waledac Acceso cero Zeus
Véase también: Malbot Operación: Asado Bot Malware Dosnet gusano de red

Ataques de hackers de la década de 2010
Los ataques más grandes	Ataques cibernéticos en Australia (2010) Operación Notar digital Operación Hackear y cerrar PlayStation Network Operación niebla de hielo Operación Octubre Rojo de correo electrónico Hackear LinkedIn (2012) Ciberataque a Corea del Sur (2013) Snapchat Operación Hackeo masivo de cuenta de iCloud Hackear los servidores de Sony Pictures Entertainment Ciberataque al Comité Nacional Demócrata de EE.UU. Ciberataque a Dyn Ciberataque al Palacio de Westminster Ataque de ransomware WannaCry Ataques de piratas informáticos en Ucrania (2017)
Grupos y comunidades de hackers	Anónimo internacional Anónimo cyberberkut División 121 Oso acogedor Derp GNAA oso de fantasía Goatse Security Escuadrón Lagarto Lulz Raft LulzSec Tripulación nula División 61398 RedHack Ejército electrónico sirio Ejército electrónico de Yemen Ejército Electrónico de Irán Team0isoN Operaciones UGNazi
piratas informáticos solitarios	jeremy hammond Jorge Hotz Guccifer Guccifer Sabi Topiario El bufón Weev
Vulnerabilidades críticas detectadas	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) CANICHE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca sucia (Linux, 2016) Azul eterno ( SMBv1 , 2017) Doble Pulsar (2017) KRACK (2017) ROCA (2017) Nacido en azul (2017) Fusión (2018) Espectro (2018) Torreón azul (2019)
Virus informáticos	Asprox conejo malo BASHLITA Bredolab Carbanak Carberpe Cuidar a carna Ciudadela CryptoLocker corte Diestro donbot Dridex duqu RocasEternas finfisher fuego Gameover ZeuS Gauss grumo Gumblar Kelihos Cara de Koob Lético bloqueado madi Mahdi mariposa Metuljí Mirai Necurs NetTraveler nitol Petia R2D2 Regístrese rustock Shamoon ojo espía estrellas Stuxnet TDL-4 Virtud vulcanobot Quiero llorar Acceso cero catálogo hormiga
Década de 2000 • Década de 2010 • Década de 2020