Der berüchtigt IoT Botnet Mirai hat eine neue Variante, die speziell wie Präsentationssystemgeräte so konfiguriert ist, eingebettet Unternehmen an den Zielgeräten, Überwachungssysteme und Netzwerkspeichergeräte.
Die Entdeckung der neuesten Mirai Variante wurde von Palo Alto Networks’ Unit gemacht 42.
Technische Übersicht über die neuen Mirai Variant
Die Forscher fanden heraus, dass das Botnet WePresent WiPG-1000 Wireless Presentation Systeme und LG Supersign-TVs wurde Targeting, beide sind für die geschäftliche Nutzung vollständig gemeint.
Diese neueste Entwicklung zeigt „eine Potentialverschiebung für Mirai mit Unternehmen zum Ziel", die offizieller Bericht sagte.
Die vorherige Version in der Wildnis entdeckt gezielt Unternehmen Schwachstellen in Apache Struts und Sonicwall, so dass diese Verschiebung wird höchstwahrscheinlich ein Trend immer. Wie für die neuen, es enthält 11 neue Exploits in einer „Multi-Exploit-Batterie“, und neue Berechtigungsnachweise in Brute-Force-Angriffe zu implementieren.
Die Forscher entdeckten auch, dass die bösartigen Nutzlast auf einem kompromittierten Website in Kolumbien gehostet wurde, die zu einem Unternehmen gehörte konzentrierten sich auf elektronische Sicherheit, Integration und Alarmüberwachung.
verbunden: Mirai-Based Masuta IoT Botnet Spreads in einem weltweiten Angriff
Was sind die neuen Funktionen Mirai alles über?
Die neuen Funktionen helfen dem Botnet eine große Angriffsfläche bauen. Es stellt sich heraus, dass von Unternehmen Links Targeting, die Botnetz wird auf größere Bandbreite Zugriff, die in leistungsstärkeren DDoS-Attacken genutzt werden können.
Diese Entwicklungen unterstreichen die Bedeutung für die Unternehmen in ihrem Netzwerk kennen die IoT-Geräte zu sein, Änderung Standardpasswörter, sicherzustellen, dass die Geräte voll up-to-date auf Patches. Und im Fall von Geräten, die ausgebessert werden können, diese Geräte aus dem Netzwerk als letztes Mittel zu entfernen, Einheit 42 sagte in ihrem Bericht.
Die Geräte der neuen Mirai Ziele sind von Herstellern wie LG, D-Link. Netgear, ZTE, und Linksys.
Einheit 42 drängt Unternehmen bewusst die IoT-Geräte in ihrem Netzwerk zu sein, und Standard-Passwörter zu ändern. Die Unternehmen sollten auch sicherstellen, dass alle ihre Geräte sind up-to-date. Es ist auch wichtig zu beachten, dass Geräte, die nicht aus einem Grund gepatcht werden kann oder eine andere müssen aus dem Netz als Vorsichtsmaßnahme entfernt werden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: