Dnešní blogpost kolegů, kteří v rámci Laboratoří CZ.NIC pracují na projektu Turris, popisuje objevení botnetu z napadených routerů.

V textu s názvem Botner z napadených routerů, Bedřich Košata mimo jiné píše: „V našem případě jsme použili metodu známou jako „kosinová podobnost“, která se používá například při zjišťování podobnosti textů. Pomocí té jsme identifikovali skupiny velice podobně se chovajících útočníků. Zjistili jsme, že seznamy zkoušených kombinací jména a hesla jsou opravdu pro některé skupiny útočníků totožné a lze tedy usuzovat, že jsou v rukou stejného člověka a nebo využívají stejný nástroj. Asi nejzajímavější byla skupina 121 rozdílných IP adres (číslo z 22.5.2015, kdy byl článek vytvořen), jejíž slovník hesel obsahoval kromě zmíněného hesla „J8UbVc5430″ také např. „0xyaa1234″ nebo „biyshs9eq“.”

Více na blogu sdružení CZ.NIC.