Муҳаққиқон як клони нави ботнети маъруфи Mirai кашф карданд, ки ба дастгоҳҳои IoT нигаронида шудааст. Ин дафъа, дастгоҳҳои дарунсохт, ки барои истифода дар муҳити тиҷорат пешбинӣ шудаанд, зери таҳдид қарор доранд. Ҳадафи ниҳоии ҳамлагарон ин назорати дастгоҳҳои дорои фарохмаҷро ва анҷом додани ҳамлаҳои васеъмиқёси DDoS мебошад.
Эзоҳ:
Ҳангоми навиштани тарҷума, ман намедонистам, ки марказ аллакай доштмақолаи монанд .
Муаллифони аслии Мираи аллакай ҳабс шудаанд, аммо дастрас
Мираи аслӣ дар соли 2016 пайдо шуд. Он роутерҳо, камераҳои IP, DVR ва дигар дастгоҳҳоеро, ки аксар вақт пароли пешфарз доранд, инчунин дастгоҳҳоеро, ки версияҳои кӯҳнаи Linux истифода мебаранд, сироят кардааст.
Варианти нави Mirai ба дастгоҳҳои корхона нигаронида шудааст
Як ботнети навро як гурӯҳи муҳаққиқон кашф карданд
Истеъмоли дастрасии дурдаст барои телевизорҳои LG Supersign (CVE-2018-17173) моҳи сентябри соли гузашта дастрас шуд. Ва барои WePresent WiPG-1000, соли 2017 нашр шудааст. Дар маҷмӯъ, бот бо 27 эксплойт муҷаҳҳаз шудааст, ки 11-тои онҳо нав аст.Маҷмӯи "маълумотҳои ғайриоддии пешфарз" барои гузаронидани ҳамлаҳои луғат низ васеъ карда шудааст. Варианти нави Mirai инчунин ба сахтафзорҳои гуногуни дарунсохт, ба монанди:
- Роутерҳои Linksys
- роутерҳои ZTE
- Роутерҳои DLink
- Дастгоҳҳои нигаҳдории шабака
- Камераҳои NVR ва IP
"Ин хусусиятҳои нав ба ботнет сатҳи васеътари ҳамла медиҳанд" гуфт муҳаққиқони Unit 42 дар як пости блог. "Махсусан, ҳадафи каналҳои иртиботи корпоративӣ ба он имкон медиҳад, ки фарохмаҷрои бештарро идора кунад, ки дар ниҳоят ба афзоиши қудрати оташ барои ботнет барои анҷоми ҳамлаҳои DDoS оварда мерасонад."
Ин ҳодиса зарурати назорат кардани дастгоҳҳои IoT дар шабакаи худ, танзими дурусти амният ва инчунин зарурати навсозии мунтазамро таъкид мекунад.
.
Манбаъ: will.com