Forskare har upptäckt en ny klon av det välkända Mirai-botnätet, riktat mot IoT-enheter. Den här gången är inbäddade enheter avsedda för användning i affärsmiljöer hotade. Det slutliga målet för angripare är att kontrollera enheter med bandbredd och utföra storskaliga DDoS-attacker.
Anmärkning:
När jag skrev översättningen visste jag inte att navet redan hade det .
Författarna till den ursprungliga Mirai har redan arresterats, men tillgänglighet , publicerad 2016, tillåter nya angripare att skapa sina egna botnät baserat på det. Till exempel, и .
Den ursprungliga Mirai dök upp 2016. Det infekterade routrar, IP-kameror, DVR:er och andra enheter som ofta har ett standardlösenord, såväl som enheter som använder föråldrade versioner av Linux.
Ny Mirai-variant är designad för företagsenheter
Ett nytt botnät upptäcktes av ett team av forskare från Palo Alto Network. Den skiljer sig från andra kloner genom att den är designad för företagsenheter, inklusive WePresent WiPG-1000 trådlösa presentationssystem och LG Supersign-TV.
En exekveringsexploatering för fjärråtkomst för LG Supersign TV-apparater (CVE-2018-17173) gjordes tillgänglig i september förra året. Och för WePresent WiPG-1000, publicerades 2017. Totalt är boten utrustad med 27 exploits, varav 11 är nya. Uppsättningen av "ovanliga standarduppgifter" för att utföra ordboksattacker har också utökats. Den nya Mirai-varianten riktar sig också mot olika inbäddade hårdvaror som:
- Linksys routrar
- ZTE routrar
- DLink-routrar
- Nätverkslagringsenheter
- NVR och IP-kameror
"Dessa nya funktioner ger botnätet en större attackyta", sa Unit 42-forskare i ett blogginlägg. "Särskilt, inriktning på företagskommunikationskanaler gör det möjligt för den att få mer bandbredd, vilket i slutändan resulterar i ökad eldkraft för botnätet att utföra DDoS-attacker."
Denna incident belyser behovet för företag att övervaka IoT-enheter på sitt nätverk, korrekt konfigurera säkerhet och även behovet av regelbundna uppdateringar.
.
Källa: will.com