A rede de bots IdC famoso Mirai tem uma nova variante que é configurada especificamente para dispositivos da empresa alvo embutido, tais como dispositivos de sistema de apresentação, Sistemas de vigilância e dispositivos de armazenamento de rede.
A descoberta da última variante do Mirai foi feita pela Unidade da Palo Alto Networks 42.
Visão geral técnica da nova variante Mirai
Os pesquisadores descobriram que o botnet tinha como alvo os sistemas de apresentação sem fio WePresent WiPG-1000 e TVs LG Supersign, ambos são inteiramente voltados para uso comercial.
Este último desenvolvimento indica “uma possível mudança no uso do Mirai para empresas-alvo”, a relatório oficial disse.
A versão anterior detectou nas vulnerabilidades corporativas direcionadas selvagens no Apache Struts e SonicWall, então essa mudança provavelmente está se tornando uma tendência. Quanto ao novo, inclui 11 novos exploits em uma "bateria multi-exploit", e novas credenciais para implantar em ataques de força bruta.
Os pesquisadores também descobriram que a carga maliciosa estava hospedada em um site comprometido na Colômbia, que pertencia a uma empresa focada em segurança eletrônica, integração e monitoramento de alarme.
relacionado: Mirai-Based Masuta Internet das coisas Botnet Spreads em um ataque Worldwide
Quais são os novos recursos do Mirai??
Os novos recursos ajudam o botnet a construir uma grande superfície de ataque. Acontece que, ao direcionar links empresariais, o botnet obtém acesso a uma largura de banda maior que pode ser utilizada em ataques DDoS mais poderosos.
Esses desenvolvimentos ressaltam a importância das empresas estarem cientes dos dispositivos IoT em sua rede, alterar senhas padrão, garantir que os dispositivos estejam totalmente atualizados quanto aos patches. E no caso de dispositivos que não podem ser corrigidos, para remover esses dispositivos da rede como último recurso, Unidade 42 disse em seu relatório.
Os dispositivos que o novo Mirai almeja são de fornecedores como a LG, D-Link. Netgear, ZTE, e Linksys.
Unidade 42 está pedindo às empresas que estejam cientes dos dispositivos IoT em suas redes, e para alterar as senhas padrão. As empresas também devem se certificar de que todos os seus dispositivos estão atualizados. Também é fundamental observar que os dispositivos que não podem ser corrigidos por um motivo ou outro podem precisar ser removidos da rede como precaução.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: