Nowy wariant Mirai

utworzone przez | mar 19, 2019 | Artykuł

Badacze bezpieczeństwa odkryli nowy wariant niesławnego botnetu Mirai. Tym razem atakując wbudowane urządzenia przeznaczone do użytku w środowiskach biznesowych, próbuje uzyskać kontrolę nad szerszym zasobem komputerów, aby przeprowadzić niszczące ataki DDoS.

Mirai zawiera 11 nowych exploitów, a korporacyjny system WePresent WiPG-1000 Wireless Presentation oraz telewizory LG Supersign to najbardziej podatne urządzenia.

W poprzednim raporcie od Unit 42 z września wiemy, że Mirai zaatakował serwery Apache Struts przy użyciu exploita wykorzystanego także podczas zeszłorocznego naruszenia zabezpieczeń Equifax, podczas gdy nowa wersja botnetu – Gafgyt została zaobserwowana podczas atakowania urządzeń firewall firmy SonicWall.

Tym razem naukowcy odkryli, że oprócz zwykłych routerów, sieciowych kamer wideo, routerów modemowych i kontrolerów bezprzewodowych, wersja Mirai wykryta w styczniu 2019 r. skanuje i wykorzystuje również telewizory LG Supersign i WePresent WiPG-1000 – bezprzewodowe systemy prezentacji obecne w środowiskach korporacyjnych.
Oprócz tego, że 11 nowych exploitów zostało dodanych do użycia w atakach, ich łączna liczba osiąga 27. Jak donosi Unit 42, szkodliwy ładunek botnetu znajduje się na serwerze kolumbijskiej firmy, która, jak na ironię, zapewnia usługi „elektronicznego bezpieczeństwa, integracji i monitorowania alarmów”.

Więcej informacji: https://www.bleepingcomputer.com/news/security/new-mirai-variant-comes-with-27-exploits-targets-enterprise-devices/