IoT botnetek elemzése

Topics: IoT, Malware

Az elmúlt években világossá vált, hogy az IoT eszközök biztonsági réseit kihasználva a támadók világméretű, összehangolt támadásokat is képesek indítani. 2016-ban nagy port kavart a Mirai botnet, amely elosztott túlterheléses támadást (DDoS) hajtott végre, majd nem sokkal később felfedezték a Persirai, valamint az Amnesia botneteket. A botnetekbe kényszerített eszközöket a támadók távolról, az Interneten keresztül irányítják, a fertőzött eszközök a parancsokra reagálva hajtják végre a támadást.

A hallgató feladata:
- Megismerni az IoT eszközökre készült rosszindulatú kódokat, kiemelt figyelmet fordítva a botnetekre
- Botnetekhez köthető rosszindulatú kódok gyűjtése
- Kiválasztott, jól definiált támadás detektálása az összegyűjtött mintákban

Maximum number of students: 1 student

Contact: Dorottya Papp (CrySyS Lab)