VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Новый ботнет xlabs_v1 эксплуатирует ADB на порту 5555, чтобы вербовать IoT для DDoS-атак

Новый ботнет xlabs_v1 эксплуатирует ADB на порту 5555, чтобы вербовать IoT для DDoS-атак

Коллеги, хочу обратить внимание на новую угрозу в сфере кибербезопасности.

Hunt.io обнаружил Mirai-подобный ботнет xlabs_v1, который ищет устройства с открытым Android Debug Bridge (TCP/5555) и вербует Android TV, приставки, смарт‑ТВ и роутеры.

- Поддерживает 21 вариант флудов (TCP, UDP, RakNet, OpenVPN-формат) и продаётся как DDoS‑for‑hire, ориентируясь на игровые серверы.
- Использует профиль пропускной способности для тарификации устройств; не сохраняет устойчивость — требуется повторная инфекция.
- Включает «killer»-модуль для вытеснения конкурентов и концентрирования трафика.

Почему это важно: уязвимые потребительские устройства и небольшие хосты игр под повышенным риском.

Что сделать: проверить и закрыть ADB (порт 5555), обновить устройства, настроить сетевые фильтры и DDoS‑защиту.

Как вы защищаете игровые и IoT‑хосты в своей инфраструктуре?

#кибербезопасность #IoT #DDoS #информационнаябезопасность

Последние комментарии

Комментариев пока нет.