Mēris (ботнет) (Mēris (Qkmuym))

Mēris
Mēris
Тип	ботнет
Год появления	июнь 2021 года

Mēris, Meris (с латыш. — «чума») — ботнет, впервые замеченный в июне 2021 года, осуществивший 5 сентября 2021 года мощнейшую в истории интернета^[1] DDoS-атаку на серверы «Яндекса» с максимумом в рекордные 21,8 млн запросов в секунду (RPS), превысив показатели DDoS-атаки лета 2021 года в 17,2 млн RPS. Атаке также подверглись многие компании в России, Европе, США, Индии, Новой Зеландии, на Ближнем Востоке и в Латинской Америке^[2]^[3]^[4]^[5]^[6].

Название в переводе с латышского «чума» дано из-за сформированности ботнета в основном на базе заражённых устройств латвийской фирмы MikroTik, число которых оценивалось в пределах 56 000—250 000 единиц. Также ботнет поражает устройства фирмы Linksys. Установленная геопринадлежность заражённых устройств — Бангладеш, Бразилия, Индия, Индонезия, Ирак, Камбоджа, Колумбия, Китай, Польша, Россия, США, Украина и десятки других стран^[3]^[6]^[7]^[8].

По мнению аналитиков, Mēris начал зарождаться ещё в 2018 году с помощью вируса Glupteba, выполняющего для ботнета функцию поставщика заражённых устройств. Для атаки использовались брутфорс паролей по SSH и старая (2018) уязвимость в RouterOS CVE-2018-14847^[8]^[9]^[10]^[11]^[12].

См. также[править | править код]

Mirai (ботнет)

Примечания[править | править код]

↑ На уровне приложения (L7 DDoS attack).
↑ Михаил Задорожный. Виртуальная чума не прошла: «Яндекс» успешно отразил самую масштабную в истории интернета DDoS-атаку (рус.). BFM.ru (10 сентября 2021). Архивировано 2 декабря 2021 года.
↑ ¹ ² М. Нефёдова. Крупнейший DDoS в истории Рунета (рус.) // Хакер : журнал. — М., 2021. — Сентябрь (№ 270).
↑ «Угроза инфраструктуре в масштабах страны». «Ведомости» сообщили о крупнейшей кибератаке в истории рунета — на «Яндекс» (рус.). Meduza (8 сентября 2021). Архивировано 2 декабря 2021 года.
↑ «Яндекс» назвал источник крупнейшей в истории рунета DDoS-атаки (рус.). Ведомости (9 сентября 2021). Архивировано 2 декабря 2021 года.
↑ ¹ ² BarakAdama. Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета (рус.). Хабр (9 сентября 2021). Архивировано 2 декабря 2021 года.
↑ «Яндекс» подтвердил, что подвергся крупнейшей в истории кибератаке. Её источником стал новый ботнет Meris (рус.). Meduza (9 сентября 2021). Архивировано 2 декабря 2021 года.
↑ ¹ ² denis-19. Ботнет Mēris атаковал Хабр (рус.). Хабр (10 сентября 2021). Архивировано 2 декабря 2021 года.
↑ Hugh Aver. Советы пользователям MikroTik по защите роутеров (рус.). Лаборатория Касперского (16 сентября 2021). Архивировано 2 декабря 2021 года.
↑ denis-19. MikroTik признала, что ботнет был из её устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе» (рус.). Хабр (16 сентября 2021). Архивировано 2 декабря 2021 года.
↑ Mēris botnet (англ.). MikroTik (15 сентября 2021). Архивировано 16 сентября 2021 года.
↑ JSOC_CERT. Как мы искали связь между Mēris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik (рус.). Хабр (20 сентября 2021). Архивировано 2 декабря 2021 года.

[1] На уровне приложения (L7 DDoS attack).

[2] Михаил Задорожный. Виртуальная чума не прошла: «Яндекс» успешно отразил самую масштабную в истории интернета DDoS-атаку (рус.). BFM.ru (10 сентября 2021). Архивировано 2 декабря 2021 года.

[M1-3] ¹ ² М. Нефёдова. Крупнейший DDoS в истории Рунета (рус.) // Хакер : журнал. — М., 2021. — Сентябрь (№ 270).

[4] «Угроза инфраструктуре в масштабах страны». «Ведомости» сообщили о крупнейшей кибератаке в истории рунета — на «Яндекс» (рус.). Meduza (8 сентября 2021). Архивировано 2 декабря 2021 года.

[5] «Яндекс» назвал источник крупнейшей в истории рунета DDoS-атаки (рус.). Ведомости (9 сентября 2021). Архивировано 2 декабря 2021 года.

[M2-6] ¹ ² BarakAdama. Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета (рус.). Хабр (9 сентября 2021). Архивировано 2 декабря 2021 года.

[7] «Яндекс» подтвердил, что подвергся крупнейшей в истории кибератаке. Её источником стал новый ботнет Meris (рус.). Meduza (9 сентября 2021). Архивировано 2 декабря 2021 года.

[M3-8] ¹ ² denis-19. Ботнет Mēris атаковал Хабр (рус.). Хабр (10 сентября 2021). Архивировано 2 декабря 2021 года.

[9] Hugh Aver. Советы пользователям MikroTik по защите роутеров (рус.). Лаборатория Касперского (16 сентября 2021). Архивировано 2 декабря 2021 года.

[10] denis-19. MikroTik признала, что ботнет был из её устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе» (рус.). Хабр (16 сентября 2021). Архивировано 2 декабря 2021 года.

[11] Mēris botnet (англ.). MikroTik (15 сентября 2021). Архивировано 16 сентября 2021 года.

[12] JSOC_CERT. Как мы искали связь между Mēris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik (рус.). Хабр (20 сентября 2021). Архивировано 2 декабря 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Хакерские атаки 2020-х
2020	Twitter-мошенничество с биткойнами (2020)
2021	Кибератака на Colonial Pipeline (2021)
2022	Кибератаки на государственные сайты Украины (2022) Утечка файлов игры Grand Theft Auto (2022)
2023	Кибератака на «Киевстар»
2024	Бэкдор в XZ
Группы и сообщества хакеров	Анонимус Berserk Bear Cozy Bear DarkSide Evil Corp REvil Killnet
Обнаруженные критические уязвимости	SMBGhost (2020) PrintNightmare (2021) Log4Shell (2021)
Компьютерные вирусы	Dridex Mēris
2000-е • 2010-е • 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь