De beruchte ivd botnet Mirai heeft een nieuwe variant die speciaal is geconfigureerd voor het richten op geïntegreerde enterprise apparaten zoals presentatiesysteem apparaten, bewakingssystemen en netwerk opslag apparaten.
De ontdekking van de nieuwste Mirai variant werd gemaakt door Unit Palo Alto Networks’ 42.
Technisch overzicht van de nieuwe Mirai Variant
De onderzoekers vinden dat het botnet was gericht wePresent WiPG-1000 Wireless Presentation systemen en LG Supersign televisies, die beide volledig bedoeld voor zakelijk gebruik.
Deze laatste ontwikkeling geeft aan “een mogelijke verschuiving voor het gebruik van Mirai aan ondernemingen richten", de officieel rapport zei.
De vorige versie aangetroffen in het wild gerichte onderneming kwetsbaarheden in Apache Struts en SonicWall, dus deze verschuiving is het meest waarschijnlijk een trend. Wat betreft de nieuwe, het bevat 11 nieuwe exploits in een “multi-exploit batterij”, en nieuwe referenties in te zetten in brute force attacks.
De onderzoekers ontdekten ook dat de kwaadaardige lading werd gehost op een gecompromitteerde website in Colombia, die behoorde tot een bedrijf gericht op de elektronische beveiliging, integratie en alarmbewaking.
Verwant: Mirai-Based Masuta ivd Botnet spreads in een wereldwijde Attack
Wat zijn de Mirai nieuwe functies alles over?
De nieuwe functies helpen bij het botnet op te bouwen een groot attack surface. Het blijkt dat door zich te richten onderneming koppelingen, de botnet krijgt toegang tot de grotere bandbreedte die kan worden gebruikt in krachtigere DDoS-aanvallen.
Deze ontwikkelingen onderstrepen het belang voor bedrijven zich bewust zijn van het Internet of Things apparaten op hun netwerk, verandering standaard wachtwoorden, ervoor te zorgen dat apparaten zijn volledig up-to-date patches. En in het geval van apparaten die kunnen niet worden gepatcht, om die apparaten te verwijderen uit het netwerk als een laatste redmiddel, Eenheid 42 zei in haar rapport.
De apparaten de nieuwe Mirai targets zijn door leveranciers zoals LG, D-Link. Netgear, ZTE, en Linksys.
Eenheid 42 spoort bedrijven zich bewust zijn van het Internet of Things apparaten op hun netwerk, openen en de standaard wachtwoorden te wijzigen. Ondernemingen moeten er ook voor zorgen dat al hun apparaten zijn up-to-date. Het is ook van cruciaal belang om op te merken dat apparaten die niet kunnen worden gepatcht om een of andere reden kan zijn dat uit het netwerk uit voorzorg te worden verwijderd.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: