L'infame IoT botnet Mirai ha una nuova variante appositamente configurata per indirizzare dispositivi aziendali incorporati come periferiche di sistema presentazione, sistemi di sorveglianza e dispositivi di archiviazione di rete.
La scoperta dell'ultima variante Mirai è stata fatta dall'Unità di Palo Alto Networks 42.
Panoramica tecnica della nuova variante Mirai
I ricercatori hanno scoperto che la botnet stava prendendo di mira i sistemi di presentazione wireless WePresent WiPG-1000 e le TV LG Supersign, entrambi sono interamente pensati per uso aziendale.
Quest'ultimo sviluppo indica "un potenziale cambiamento per l'utilizzo di Mirai per indirizzare le imprese", il rapporto ufficiale disse.
La versione precedente ha rilevato in natura le vulnerabilità aziendali mirate in Apache Struts e SonicWall, quindi questo cambiamento molto probabilmente sta diventando una tendenza. Per quanto riguarda il nuovo, include 11 nuovi exploit in una "batteria multi-exploit", e nuove credenziali da implementare negli attacchi di forza bruta.
I ricercatori hanno anche scoperto che il payload dannoso era ospitato su un sito Web compromesso in Colombia che apparteneva a un'azienda focalizzata sulla sicurezza elettronica, integrazione e monitoraggio degli allarmi.
Correlata: Mirai-Based Masuta IoT botnet si diffonde in un attacco in tutto il mondo
Quali sono le nuove funzionalità di Mirai?
Le nuove funzionalità aiutano la botnet a costruire un'ampia superficie di attacco. Si scopre che prendendo di mira i link aziendali, la botnet ha accesso a una larghezza di banda maggiore che può essere utilizzata in attacchi DDoS più potenti.
Questi sviluppi sottolineano l'importanza per le aziende di essere consapevoli dei dispositivi IoT sulla propria rete, modificare le password predefinite, assicurarsi che i dispositivi siano completamente aggiornati sulle patch. E nel caso di dispositivi che non possono essere patchati, per rimuovere quei dispositivi dalla rete come ultima risorsa, Unità 42 detto nel loro rapporto.
I dispositivi che i nuovi obiettivi Mirai sono di fornitori come LG, D-Link. Netgear, ZTE, e Linksys.
Unità 42 esorta le aziende a essere consapevoli dei dispositivi IoT sulla loro rete, e per modificare le password predefinite. Le aziende dovrebbero anche assicurarsi che tutti i loro dispositivi siano aggiornati. È anche fondamentale notare che i dispositivi che non possono essere patchati per un motivo o per un altro potrebbero dover essere rimossi dalla rete come precauzione.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: