El infame botnet IO Mirai tiene una nueva variante que está configurado específicamente para los dispositivos de destino de la empresa embebidos tales como los dispositivos del sistema de presentación, sistemas de vigilancia y dispositivos de almacenamiento de red.
El descubrimiento de la última variante Mirai fue hecha por la Unidad de Palo Alto Networks 42.
Descripción técnica general de la nueva variante de Mirai
Los investigadores encontraron que la botnet estaba apuntando a wePresent WIPG-1000 Sistemas de presentación inalámbrico y televisores LG Supersign, ambos de los cuales están destinados exclusivamente para uso empresarial.
Este último desarrollo indica “un cambio potencial para el uso de Mirai a las empresas objetivo", la reporte oficial dijo.
La versión anterior detectada en la naturaleza dirigida vulnerabilidades en la empresa Apache Struts y SonicWall, por lo que este cambio es más probable convirtiendo en una tendencia. En cuanto a la nueva, incluye 11 nuevos exploits en una “batería de múltiples explotar”, y las nuevas credenciales para desplegar en ataques de fuerza bruta.
Los investigadores también descubrieron que la carga maliciosa estaba alojado en un sitio web comprometido en Colombia, que pertenecía a una empresa centrada en la seguridad electrónica, integración y monitoreo de alarmas.
Relacionado: Basado-Mirai Masuta IO Botnet se propaga en un ataque mundial
¿Cuáles son las nuevas características Mirai sobre todo?
Las nuevas características ayudan a la red de bots construir una superficie de ataque grande. Resulta que, al dirigirse vínculos empresariales, la botnet tiene acceso a mayor ancho de banda que puede ser utilizado en más poderosos ataques DDoS.
Estos acontecimientos ponen de relieve la importancia de las empresas para estar al tanto de los dispositivos IO en su red, cambiar las contraseñas por defecto, aseguran que los dispositivos están totalmente actualizados en parches. Y en el caso de los dispositivos que no pueden ser parcheado, para eliminar los dispositivos de la red, como último recurso, Unidad 42 dijo en su informe.
Los dispositivos de los nuevos objetivos son Mirai por proveedores como LG, D-Link. Netgear, ZTE, y Linksys.
Unidad 42 está instando a las empresas a tener en cuenta los dispositivos IO en su red, y para cambiar las contraseñas por defecto. Las empresas también deben asegurarse de que todos sus dispositivos estén al día. También es crucial tener en cuenta que los dispositivos que no pueden ser parcheado por una razón u otra pueden necesitar ser retirados de la red como medida de precaución.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: