Forskere har oppdaget en ny klone av det velkjente Mirai-botnettet, rettet mot IoT-enheter. Denne gangen er innebygde enheter beregnet for bruk i forretningsmiljøer truet. Det endelige målet for angripere er å kontrollere enheter med båndbredde og utføre store DDoS-angrep.
Bemerke:
Da jeg skrev oversettelsen, visste jeg ikke at huben allerede hadde .
Forfatterne av den originale Mirai har allerede blitt arrestert, men tilgjengelighet , publisert i 2016, lar nye angripere lage sine egne botnett basert på det. For eksempel, и .
Den originale Mirai dukket opp i 2016. Den infiserte rutere, IP-kameraer, DVR-er og andre enheter som ofte har et standardpassord, samt enheter som bruker utdaterte versjoner av Linux.
Ny Mirai-variant er designet for bedriftsenheter
Et nytt botnett ble oppdaget av et team av forskere fra Palo Alto Network. Den skiller seg fra andre kloner ved at den er designet for bedriftsenheter, inkludert WePresent WiPG-1000 trådløse presentasjonssystemer og LG Supersign-TVer.
En utførelsesutnyttelse for fjerntilgang for LG Supersign TV-er (CVE-2018-17173) ble gjort tilgjengelig i september i fjor. Og for WePresent WiPG-1000, ble utgitt i 2017. Totalt er boten utstyrt med 27 utnyttelser, hvorav 11 er nye. Settet med "uvanlig standard legitimasjon" for å utføre ordbokangrep er også utvidet. Den nye Mirai-varianten retter seg også mot forskjellig innebygd maskinvare som:
- Linksys-rutere
- ZTE-rutere
- DLink-rutere
- Nettverkslagringsenheter
- NVR og IP-kameraer
"Disse nye funksjonene gir botnettet en større angrepsoverflate," sa Unit 42-forskere i et blogginnlegg. "Spesifikt, målretting av bedriftskommunikasjonskanaler lar den få mer båndbredde, noe som til slutt resulterer i økt ildkraft for botnettet for å utføre DDoS-angrep."
Denne hendelsen fremhever behovet for bedrifter å overvåke IoT-enheter på nettverket, konfigurere sikkerheten riktig, og også behovet for regelmessige oppdateringer.
.
Kilde: www.habr.com