Новая волна кибератак с использованием уязвимости ShellShock была зафиксирована в начале октября специалистами IBM X-Force. Вероятнее всего, хакеры проводили атаки, чтобы найти устройства, которые являются уязвимыми к этой проблеме. Как утверждают эксперты, атаки были проведены с четырех IP-адресов и были направлены против целей, расположенных по всему миру.
Больше всего от вредоносной активности пострадали Япония и США. Кроме того, хакеры атаковали цели, расположенные во Франции, Великобритании и Германии.
Первые сведения об уязвимости ShellShock появились в сентябре 2014 года. Ошибка присутствует в командной оболочке bash. Помимо интернет-серверов и рабочих станций, уязвимость затрагивает домашние маршрутизаторы, ноутбуки, планшеты и смартфоны. Вскоре после того, как проблема была обнаружена, разработчики выпустили патч, но многие системные администраторы не спешили с его инсталляцией.
Согласно данным IBM X-Force, спустя 2 года после выявления ShellShock хакеры все еще могут активно пользоваться уязвимостью: в сентябре этого года было обнаружено 20000 уязвимых систем.