Модификация ботнета Mirai под названием RapperBot угрожает устройствам видеонаблюдения по всему миру
Komolov Rostislav 25/06/25
На международной конференции Botconf , которая прошла в мае 2025 года во французском Анже, специалисты из NICT CSRI представили результаты своего трёхлетнего расследования вируса RapperBot.
RapperBot активно атакует цифровые видеорегистраторы ( DVR ), которые используются для записи и удалённого управления камерами видеонаблюдения, пишут в Securitylab. Эксперты NICT CSRI подробно разобрали экосистему таких устройств и показали, насколько они уязвимы для кибератак. Среди основных проблем — стандартные пароли, открытые Telnet и HTTP порты на старых моделях, а также отсутствие регулярных обновлений прошивки. Эти слабые места превращают DVR-устройства в лёгкую добычу для злоумышленников, стремящихся захватить элементы инфраструктуры Интернета вещей.
Для компрометации DVR-устройств RapperBot применяет многоступенчатую стратегию. Помимо стандартных атак методом подбора паролей, где почти половина учётных данных адаптирована именно под видеорегистраторы, используются известные уязвимости из базы CVE и так называемые нулевые уязвимости — ещё не раскрытые официально ошибки безопасности. Всё это происходит через административные интерфейсы устройств, что повышает вероятность успешного взлома.
Ключевой особенностью RapperBot стала сложная цепочка заражения. Как показали данные мониторинга NICTER за конец 2024 года, после успешного входа на устройство вирус запускает сканеры Recon для точного определения типа оборудования. После этого информация отправляется на управляющий сервер, а затем специальный загрузчик подбирает уязвимость , подходящую именно для этой модели. Такой подход затрудняет работу по обнаружению и нейтрализации вируса, поскольку злоумышленники заранее проверяют реакцию устройств и избегают ловушек вроде honeypot-серверов.
Кроме захвата видеорегистраторов, RapperBot активно используется для организации глобальных DDoS-атак . Крупнейший из зафиксированных случаев произошёл 10 марта 2025 года, когда вирус атаковал социальную сеть X, что привело к перебоям в её работе. Ситуацию зафиксировали аналитики Cisco ThousandEyes, опубликовавшие графики недоступности сервиса.
С начала весны 2025 года RapperBot получил дополнительные функции. Вирус стал использовать шифрование при разрешении доменных имён управляющих серверов, создавая случайные доменные имена из 32 символов через публичные DNS-серверы. Также появилась возможность проводить DDoS-атаки через HTTPS, что затрудняет их обнаружение, поскольку вредоносный трафик смешивается с обычным веб-трафиком. Для усложнения выявления применяется случайный выбор алгоритмов подписи TLS-соединений, что помогает обходить системы идентификации вроде JA4.
Особую опасность RapperBot представляет из-за своей способности атаковать устройства от производителей ITX Security и CTRing. Эти DVR продаются под более чем 28 брендами по всему миру, что делает задачу централизованного устранения уязвимостей практически невыполнимой. Уже в 2022 году NICT в сотрудничестве с одним из японских ритейлеров обнаружили четыре серьёзные уязвимости, включая две нулевых, в устройствах ITX Security. Тогда проблему удалось частично решить выпуском обновлённой прошивки.
- Новости (1520)
- Новости отрасли (1172)
- Пресс-релиз (703)
- Регулирование (369)
- СКУД (226)
- Эксклюзив (226)
- АРМО-Системы (218)
- Транспортная безопасность (193)
- Видеонаблюдение (175)
- Искусственный интеллект (153)
- Пожарная безопасность (136)
- Secuteck ADAPT (131)
- Видеокамеры (129)
- Деловая программа (128)
- Биометрия (126)
- Smartec (102)
- ТБ Форум (88)
- Минтранс (77)
- Защита информации и связи, кибербезопасность (76)
- Цифровая трансформация (76)
- Дайджест (71)
- All-over-IP (64)
- Промышленность (64)
- Киберугрозы (62)
- Киберзащита (57)
- CCTV (54)
- США (48)
- ОПС (47)
- Импортозамещение (46)
- Банки и финансы (45)
- Автоматизация (44)
- Беспилотники (44)
- кибербезопасность (44)
- Видеоаналитика (43)
- Защита от БПЛА (43)
- Центры обработки данных (ЦОД) (43)
- Распознавание лиц (42)
- Ритейл (41)
- ТЭК и нефтегаз (39)
- Новости компаний (38)
- Комплексная безопасность (36)
- Пожаротушение (36)
- Места с массовым пребыванием людей (35)
- ААМ Системз (34)
- Охрана периметра (34)
- Идентификация (33)
- Минцифры (33)
- Роскомнадзор (33)
- Безопасность объектов (31)
- ИТ-инфраструктура (29)
- Исследование (29)
- Пожарная сигнализация (29)
- СОУЭ (29)
- Умный дом (29)
- киберпреступления (29)
- Статистика (28)
- АРГУС-СПЕКТР (27)
- Стрелец-ПРО (26)
- Безопасный город (25)
- Информационная безопасность (25)
- Нейросети (25)
- Охрана труда и промышленная безопасность (ОТиПБ) (25)
- PERCo (24)
- ЛК (24)
- Отрасль (24)
- Systeme Electric (22)
- Госдума (22)
- EKF (21)
- госинициативы (21)
- Антидрон (20)
- Контур СБ (20)
- Источники бесперебойного питания (ИБП) (19)
- Персональные данные (19)
- данные пользователей (19)
- Интернет вещей (IoT) (18)
- Цифровое ЖКХ (18)
- Антитеррор (17)
- К2Тех (17)
- Мошенничество (17)
- Роботизация (17)
- Рынок безопасности (17)
- государственная слежка (17)
- ИТС (16)
- утечка данных (16)
- PERCo-Web (15)
- Беспроводные технологии (15)
- Европа (15)
- Умный город (15)
- Великобритания (14)
- Турникеты (14)
- QR-коды (13)
- Авиакомпании и аэропорты (13)
- Бизнес, идеи и мнения (13)
- Журнал "Системы безопасности" №1/2024 (13)
- Журнал "Системы безопасности" №6/2024 (13)
- Китай (13)
- Смартфоны (13)
- ЦБ (13)
- мессенджеры (13)
- BPM (12)
- Беспилотный транспорт (12)
- Вебинар (12)
- Журнал "Системы безопасности" №2/2024 (12)
- Контроллеры (12)
- сотовые операторы (12)
- Ippon (10)
- Timex (10)
- МВД (10)
- Машинное зрение (10)
- Облачные технологии (10)
- Промышленная автоматизация (10)
- Цифровые технологии (10)
- Securika Moscow (9)
- deepfake (9)
- Автоматизация зданий (9)
- Журнал "Системы безопасности" №5/2024 (9)
- Криптовалюты (9)
- Опрос (9)
- Умные парковки (9)
- Цифровизация (9)
- геолокация (9)
- личные данные (9)
- санкции (9)
- соцсети (9)
- "Госуслуги" (8)
- Tonmind (8)
- VPN-сервисы (8)
- Азия (8)
- Блокировка сайтов (8)
- ЕС (8)
- Журнал "Системы безопасности" №1/2025 (8)
- Журнал "Системы безопасности" №4/2024 (8)
- Закупки и внедрения (8)
- ИТ-отрасль (8)
- Коммутаторы (8)
- Обзор продуктов и решений (8)
- Системы хранения данных (СХД) (8)
- блокировка контента (8)
- кибершпионаж (8)
- кредитные карты (8)
- мнение отрасли (8)
- судебное разбирательство (8)
- 2024 (7)
- AWADA (7)
- Apple (7)
- DDoS-атаки (7)
- Блокировка (7)
- Извещатели (7)
- КИИ (7)
- Микроэлектроника (7)
- Минпромторг (7)
- Прогнозы (7)
- Тепловидение (7)
- Чат-бот (7)
- госзакупки (7)
- 2023 (6)
- Beward (6)
- LoxTop (6)
- Telegram (6)
- Вебмониторэкс (6)
- Домофоны (6)
- Журнал "Системы безопасности" №5/2023 (6)
- Журнал "Системы безопасности" №6/2023 (6)
- ИТРИУМ СПб (6)
- КомплИТех (6)
- МФСБ (6)
- МЧС России (6)
- Машинное обучение (6)
- Метрополитен (6)
- Ростелеком (6)
- Ростехнадзор (6)
- Сбербанк (6)
- Строительная экспертиза (6)
- Телефонные мошенники (6)
- автоиндустрия (6)
- базы данных (6)
- ботнет (6)
- трояны (6)
- 2025 (5)
- Flamax (5)
- IP-камеры (5)
- Австралия (5)
- Главгосэкспертиза (5)
- ЕБС (5)
- Журнал "Системы безопасности" №3/2024 (5)
- Журнал "Системы безопасности" №3/2025 (5)
- Журнал "Системы безопасности" №4/2023 (5)
- ИТ-технологии (5)
- Охранная сигнализация (5)
- ПТК "ИВС" (5)
- Платежные системы (5)
- Пожтехника (5)
- реклама (5)
- фишинг (5)
- AVIX (4)
- AgroTech (4)
- Android (4)
- DJI (4)
- F.A.C.C.T. (4)
- Google (4)
- Microsoft (4)
- Okdesk (4)
- PSIM (4)
- Positive Technologies (4)
- SOC (4)
- Securex Kazakhstan (4)
- Sfitex (4)
- TRASSIR (4)
- itresearch (4)
- Аналитика (4)
- Взрывозащита (4)
- Журнал "Системы безопасности" №2/2025 (4)
- Израиль (4)
- Интеллектуальные транспортные системы (4)
- Мнения экспертов (4)
- Образовательные учереждения (4)
- Онлайн-торговля (4)
- Программное обеспечение (4)
- Технологии распознавания (4)
- Финансовые показатели (4)
- Шифрование (4)
- пароли (4)
- судебный иск (4)
- торговля данными (4)
- хищение данных (4)
- 5G (3)
- Amazon (3)
- CISA (3)
- CRM (3)
- Facebook (3)
- Gotschlich (3)
- Hi-Tech Building (3)
- Hikvision (3)
- Hrtech (3)
- Low-code платформы (3)
- Qrator Labs (3)
- Secumarket: (3)
- Whatsapp (3)
- dormakaba (3)
- ВНИИПО МЧС России (3)
- Германия (3)
- Законодательство (3)
- Индия (3)
- Критически важные объекты (КВО) (3)
- МТС (3)
- Минэкономразвития (3)
- Минюст (3)
- Мобильные приложения (3)
- Проектирование и монтаж (3)
- РЖД (3)
- Рейтинги (3)
- Речевые оповещатели (3)
- Сертификация (3)
- Строительство (3)
- Считыватели (3)
- ТЕНЗОР (3)
- Транспорт (3)
- Тренды и тенденции (3)
- Удаленный доступ (3)
- ФБР (3)
- ФСБ (3)
- ФСТЭК (3)
- Франция (3)
- ЦеСис (3)
- ЧС (3)
- анонс (3)
- бэкдоры (3)
- военное оборудование (3)
- госсубсидии (3)
- инструкции (3)
- контакт-центр (3)
- логистика (3)
- маркетинг (3)
- обновления (3)
- отчет (3)
- пограничные службы (3)
- приложения (3)
- рынок труда (3)
- сим-карта (3)
- сми (3)
- университетские исследования (3)
- "Инфосистемы Джет" (2)
- APT-группы (2)
- BioSmart (2)
- Forbes (2)
- IDC (2)
- IP-адреса (2)
- Infowatch (2)
- Iphone (2)
- Mirai (2)
- Palo Alto Networks (2)
- SIM-карты (2)
- SYMANITRON (2)
- TFortis (2)
- Wizebox (2)
- Антифрод (2)
- Блокчейн (2)
- ГК "ИСП" (2)
- Досмотр (2)
- Европол (2)
- Журнал "Системы безопасности" №3/2023 (2)
- Интралогистика (2)
- Информационные технологии (2)
- Иран (2)
- Кабельная продукция (2)
- Кибератаки (2)
- Колл-центры (2)
- Криптография (2)
- МФЦ (2)
- Мероприятия по безопасности (2)
- Минфин (2)
- Мобильное приложение (2)
- Онлайн-цензура (2)
- Преступления (2)
- Радиоканальные системы (2)
- Туризм (2)
- Шлагбаумы (2)
- Южная Америка (2)
- Южная Корея (2)
- автомобили (2)
- белые хакеры (2)
- блоки питания (2)
- боты (2)
- голосовой помощник (2)
- государственные хакеры (2)
- журналистское расследование (2)
- майнинг (2)
- онлайн-реклама (2)
- политика компании (2)
- последние разработки (2)
- сбор данных (2)
- системы управления (2)
- слежка (2)
- спам (2)
- спутники (2)
- страхование (2)
- фальшивые приложения (2)
- цены (2)
- частоты (2)
- электронная подпись (2)
- электронная почта (2)
- "Доктор Веб" (1)
- API (1)
- Airbnb (1)
- Akamai (1)
- Angara (1)
- BI.Zone (1)
- Big Data (1)
- Bleeping Computer (1)
- Bloomberg (1)
- Bug Bounty (1)
- ByteDance (1)
- CERT (1)
- Cellebrite (1)
- Cloudflare (1)
- Cobalt Strike (1)
- D-link (1)
- Ethernet (1)
- FTC (1)
- Fincert (1)
- GDPR (1)
- GPS (1)
- Gartner (1)
- General Electric (1)
- GitHub (1)
- Google Play (1)
- HR Tech (1)
- Huawei (1)
- IP-коммуникации (1)
- IP-системы (1)
- IaaS (1)
- Juniper Research (1)
- LoRaWan (1)
- Meta (1)
- NSO Group (1)
- NVR (1)
- NetBlocks (1)
- Netcraft (1)
- Nvidia (1)
- OpenAI (1)
- PRO32 (1)
- PoE (1)
- Python (1)
- RAT (1)
- RPA-платформы (1)
- SMS (1)
- SaaS (1)
- Signal (1)
- SpaceX (1)
- StaffCop (1)
- Stormwall (1)
- Streletz-Cloud (1)
- Tor (1)
- Twitter (1)
- Verizon (1)
- WAGNER TITANIUS (1)
- Wi-Fi (1)
- Word (1)
- YouTube (1)
- e-commerce (1)
- АРМ (1)
- АСУ ТП (1)
- АУП (1)
- АФК Система (1)
- Алкотестер (1)
- БАС (1)
- Безопасность данных (1)
- Безопасные дороги (1)
- Белоруссия (1)
- Беспроводные системы (1)
- Бизнес (1)
- Большие данные (1)
- ВТБ (1)
- Виганд (1)
- Видеорегистраторы (1)
- Вымогатели (1)
- ГИС (1)
- ГК "Солар" (1)
- Генетическая информация (1)
- Генпрокуратура (1)
- Государственный надзор (1)
- ДНК (1)
- ЕСИА (1)
- Еврокомиссия (1)
- Журнал "Системы безопасности" №1/2023 (1)
- Журнал "Системы безопасности" №2/2023 (1)
- ИСБ (1)
- Измерение температуры (1)
- Индустрия 4.0 (1)
- Интеграция (1)
- Итоги (1)
- КНДР (1)
- Канада (1)
- Код Безопасности (1)
- Компании (1)
- Конкурс (1)
- Минобороны (1)
- Минобрнауки (1)
- Московский метрополитен (1)
- НКО (1)
- Охрана объектов (1)
- ПАК (1)
- Полупроводники (1)
- РБК (1)
- РОЦИТ (1)
- Росатом (1)
- Роспотребнадзор (1)
- Росреестр (1)
- Росстат (1)
- Ростелеком-Солар (1)
- СБП (1)
- СНГ (1)
- ССОИ (1)
- Семинар (1)
- Сигур (1)
- Симантирон (1)
- Системы безопасности (1)
- СовФед (1)
- Социальные сети (1)
- Спутниковая связь (1)
- Стандарты, нормы и требования (1)
- Турция (1)
- Угрозы (1)
- Управление доступом (1)
- ФАС (1)
- ФНС (1)
- Форум (1)
- Хакерские атаки (1)
- ЦРУ (1)
- Экологическая безопасность (1)
- Электрозамки (1)
- Энергетика (1)
- анализ изображений (1)
- антивирусы (1)
- банкоматы (1)
- выборы (1)
- выключатели (1)
- госзаказы (1)
- гостендеры (1)
- громкоговорители (1)
- данные компаний (1)
- дорожные карты (1)
- железные дороги (1)
- инвестиции (1)
- индустриальные атаки (1)
- индустрия (1)
- интернет-СМИ (1)
- кибепрпреступления (1)
- корпоративные коммуникации (1)
- криптовалюта (1)
- магазины приложений (1)
- маркировка товаров (1)
- маршрутизаторы (1)
- медицина (1)
- мониторы (1)
- налоги (1)
- национальная разведка (1)
- носимые устройства (1)
- ноутбуки (1)
- обработка данных (1)
- онлайн-видео (1)
- операторы связи (1)
- отопление (1)
- отслеживание местоложений (1)
- отслеживание товаров (1)
- паспорт (1)
- патенты (1)
- пиратский контент (1)
- почтовые службы (1)
- правоохранительные органы (1)
- премия (1)
- реестр ОРИ (1)
- реестр российского ПО (1)
- реестр российского оборудования (1)
- рспп (1)
- светодиодное освещение (1)
- серверы (1)
- следственный комитет (1)
- службы доставки (1)
- сотовая связь (1)
- спорт (1)
- страны Брикс (1)
- торговля (1)
- хостинги (1)
- штрафы (1)
- Август 2025 (48)
- Июль 2025 (84)
- Июнь 2025 (52)
- Май 2025 (72)
- Апрель 2025 (107)
- Март 2025 (124)
- Февраль 2025 (91)
- Январь 2025 (77)
- Декабрь 2024 (96)
- Ноябрь 2024 (100)
- Октябрь 2024 (126)
- Сентябрь 2024 (79)
- Август 2024 (98)
- Июль 2024 (94)
- Июнь 2024 (63)
- Май 2024 (81)
- Апрель 2024 (90)
- Март 2024 (104)
- Февраль 2024 (79)
- Январь 2024 (64)
- Декабрь 2023 (73)
- Ноябрь 2023 (75)
- Октябрь 2023 (54)
- Сентябрь 2023 (14)