Forskere har opdaget en ny klon af det velkendte Mirai-botnet, rettet mod IoT-enheder. Denne gang er indlejrede enheder beregnet til brug i forretningsmiljøer truet. Det ultimative mål for angribere er at kontrollere enheder med båndbredde og udføre store DDoS-angreb.
Bemærkning:
Da jeg skrev oversættelsen, vidste jeg ikke, at navet allerede havde .
Forfatterne af den originale Mirai er allerede blevet arresteret, men tilgængelighed , udgivet i 2016, giver nye angribere mulighed for at oprette deres egne botnet baseret på det. For eksempel, и .
Den originale Mirai dukkede op i 2016. Det inficerede routere, IP-kameraer, DVR'er og andre enheder, der ofte har en standardadgangskode, såvel som enheder, der bruger forældede versioner af Linux.
Ny Mirai-variant er designet til virksomhedsenheder
Et nyt botnet blev opdaget af et team af forskere fra Palo Alto Network. Den adskiller sig fra andre kloner ved, at den er designet til virksomhedsenheder, inklusive WePresent WiPG-1000 trådløse præsentationssystemer og LG Supersign-tv'er.
En eksekvering af fjernadgang til LG Supersign-tv'er (CVE-2018-17173) blev gjort tilgængelig i september sidste år. Og for WePresent WiPG-1000, blev udgivet i 2017. I alt er botten udstyret med 27 exploits, hvoraf 11 er nye. Sættet af "usædvanlige standardoplysninger" til at udføre ordbogsangreb er også blevet udvidet. Den nye Mirai-variant er også rettet mod forskellige indlejrede hardware såsom:
- Linksys routere
- ZTE routere
- DLink routere
- Netværkslagringsenheder
- NVR og IP kameraer
"Disse nye funktioner giver botnettet en større angrebsflade," sagde Unit 42-forskere i et blogindlæg. "Specifikt giver målretning mod virksomhedskommunikationskanaler det mulighed for at få mere båndbredde, hvilket i sidste ende resulterer i øget ildkraft for botnettet til at udføre DDoS-angreb."
Denne hændelse fremhæver behovet for virksomheder til at overvåge IoT-enheder på deres netværk, korrekt konfigurere sikkerhed og også behovet for regelmæssige opdateringer.
.
Kilde: www.habr.com