Výskumníci objavili nový klon známeho botnetu Mirai, ktorý je zameraný na IoT zariadenia. Tentoraz sú ohrozené vstavané zariadenia určené na použitie v podnikových prostrediach. Konečným cieľom útočníkov je ovládať zariadenia so šírkou pásma a vykonávať rozsiahle DDoS útoky.
Poznámka:
V čase písania prekladu som nevedel, že hub už mal .
Autori pôvodného Mirai už boli zatknutí, ale dostupnosť , publikovaný v roku 2016, umožňuje novým útočníkom vytvárať si na ňom vlastné botnety. Napríklad, и .
Pôvodný Mirai sa objavil v roku 2016. Infikoval smerovače, IP kamery, DVR a ďalšie zariadenia, ktoré majú často predvolené heslo, ako aj zariadenia používajúce zastarané verzie Linuxu.
Nový variant Mirai je zameraný na podnikové zariadenia
Tím výskumníkov objavil nový botnet zo siete Palo Alto. Od ostatných klonov sa líši tým, že je určený pre podnikové zariadenia vrátane bezdrôtových prezentačných systémov WePresent WiPG-1000 a televízorov LG Supersign.
Využitie vzdialeného prístupu pre televízory LG Supersign TV (CVE-2018-17173) bolo sprístupnené v septembri minulého roka. A pre WePresent WiPG-1000, bol publikovaný v roku 2017. Celkovo je bot vybavený 27 exploitmi, z ktorých je 11 nových. Rozšírená bola aj sada „nezvyčajných predvolených poverení“ na vykonávanie slovníkových útokov. Nový variant Mirai sa zameriava aj na rôzny vstavaný hardvér, ako napríklad:
- Smerovače Linksys
- smerovače ZTE
- Smerovače DLink
- Sieťové úložné zariadenia
- NVR a IP kamery
„Tieto nové funkcie dávajú botnetu väčšiu útočnú plochu,“ uviedli vedci z Unit 42 v blogovom príspevku. "Konkrétne zacielenie na firemné komunikačné kanály mu umožňuje získať väčšiu šírku pásma, čo v konečnom dôsledku vedie k zvýšeniu palebnej sily botnetu na vykonávanie DDoS útokov."
Tento incident poukazuje na potrebu podnikov monitorovať zariadenia internetu vecí vo svojej sieti, správne nakonfigurovať zabezpečenie a tiež potrebu pravidelných aktualizácií.
.
Zdroj: hab.com