Méris (red de bots)

Méris
Tipo de red de bots
Año de aparición junio 2021

Mēris , Meris (del  letón  -  " plaga ") - una red de bots , notada por primera vez en junio de 2021, que llevó a cabo el 5 de septiembre de 2021 el ataque DDoS más poderoso en la historia de Internet [1] en servidores Yandex con un máximo de un récord de 21,8 millones de solicitudes por segundo (RPS), superando los ataques DDoS del verano de 2021 de 17,2 millones de RPS. Muchas empresas en Rusia, Europa, EE. UU., India, Nueva Zelanda, Medio Oriente y América Latina también han sido atacadas [2] [3] [4] [5] [6] .

El nombre traducido del letón como "plaga" se le dio porque la botnet se formó principalmente sobre la base de dispositivos infectados de la empresa letona MikroTik , cuyo número se estimó en 56 000–250 000 unidades. La botnet también infecta los dispositivos Linksys . Geoafiliación establecida de dispositivos infectados: Bangladesh, Brasil, India, Indonesia, Irak, Camboya, Colombia, China, Polonia, Rusia, EE. UU., Ucrania y docenas de otros países [3] [6] [7] [8] .

Según los analistas, Mēris comenzó a surgir allá por 2018 con la ayuda del virus Glupteba , que actúa como proveedor de dispositivos infectados para la botnet. El ataque usó la fuerza bruta de la contraseña SSH y una vulnerabilidad antigua (2018) en RouterOS CVE-2018-14847 [8] [9] [10] [11] [12] .

Véase también

Notas

  1. A nivel de aplicación (ataque L7 DDoS).
  2. Mijail Zadorozhny. La plaga virtual no ha pasado: Yandex ha repelido con éxito el mayor ataque DDoS en la historia de Internet . BFM.ru (10 de septiembre de 2021). Archivado desde el original el 2 de diciembre de 2021.
  3. 1 2 M. Nefiodova. El DDoS más grande en la historia de Runet  // Hacker  : revista. - M. , 2021. - Septiembre ( N° 270 ).
  4. Amenaza a la infraestructura a nivel nacional. Vedomosti informó sobre el ciberataque más grande en la historia de Runet, en Yandex . Meduza (8 de septiembre de 2021). Archivado desde el original el 2 de diciembre de 2021.
  5. "Yandex" nombró la fuente del ataque DDoS más grande en la historia de Runet . Vedomosti (9 de septiembre de 2021). Archivado desde el original el 2 de diciembre de 2021.
  6. 1 2 Barak Adama. Mēris Botnet: investigando el mayor ataque DDoS en la historia de Internet . Habr (9 de septiembre de 2021). Archivado desde el original el 2 de diciembre de 2021.
  7. "Yandex" confirmó que había sufrido el ciberataque más grande de la historia. Su fuente fue la nueva botnet Meris . Meduza (9 de septiembre de 2021). Archivado desde el original el 2 de diciembre de 2021.
  8. 1 2 denis-19. La botnet Mēris atacó a Habr . Habr (10 de septiembre de 2021). Archivado desde el original el 2 de diciembre de 2021.
  9. Hugh Aver. Consejos para usuarios de MikroTik sobre la protección de enrutadores . Kaspersky Lab (16 de septiembre de 2021). Archivado desde el original el 2 de diciembre de 2021.
  10. denis-19. MikroTik admitió que la botnet era de sus dispositivos y estuvo de acuerdo con el nombre que le dieron Qrator y Yandex . Habr (16 de septiembre de 2021). Archivado desde el original el 2 de diciembre de 2021.
  11. ↑ Red de bots Mēris  . Mikrotik (15 de septiembre de 2021). Archivado desde el original el 16 de septiembre de 2021.
  12. JSOC_CERT. Cómo buscamos una conexión entre Mēris y Glupteba, pero obtuvimos el control de 45 000 dispositivos MikroTik . Habr (20 de septiembre de 2021). Archivado desde el original el 2 de diciembre de 2021.
 botnets