Aparece la botnet "Son of Mirai".

Aparece la botnet "Son of Mirai".
4.9 (97.14%) 7 votos

Si bien la botnet Mirai IoT estaba dirigida principalmente a dispositivos de consumo que utilizan credenciales predeterminadas, surgió un sucesor espiritual que podría infectar dispositivos que se ejecutan en redes empresariales.

Investigadores de seguridad en Palo Alto Networks & apos; La Unidad 42 descubrió recientemente una nueva variedad de un malware de botnet llamado Echobot que se basa en el código fuente de Mirai y apunta a fallas en las herramientas comerciales.

Además de las vulnerabilidades dirigidas previamente, Echobot también se cansa de explotar la vulnerabilidad CVE-2019-2725 en Oracle WebLogic Server y la vulnerabilidad CVE-2018-6961 en VMware NSX SD-WAN para agregar aún más máquinas a su botnet.

  • La botnet Mirai vuelve a los dispositivos de IoT objetivo
  • Los criminales ahora prefieren usar botnets para minar Bitcoins
  • Los ataques de IoT son la "nueva normalidad"

Según el equipo de Palo Alto, los responsables de Echobot han ampliado el arsenal de exploits de malware como una forma de llegar a dispositivos adicionales además de enrutadores domésticos, cámaras web y grabadoras de video digitales. Mirai ganó notoriedad por aprovecharse de los dispositivos de consumo y ahora, Echobot y otras variantes han puesto su mirada en la empresa.

Nuevos objetivos

Al ampliar su gama de objetivos, Echobot ahora representa una amenaza aún mayor que la que Mirai alguna vez hizo y, según Larry Cashdollar de Akamai, la botnet también está intentando explotar fallas de seguridad del pasado.

Cashdollar descubrió que varias de las nuevas vulnerabilidades del malware son para vulnerabilidades que han existido durante casi una década, pero nunca se resolvieron correctamente, incluida la vulnerabilidad CVE-2009-5157 encontrada en dispositivos Linsys y la vulnerabilidad CVE-2010-5330 en Ubiquiti & apos; s dispositivos.

Recomendamos:  La pistola de batería con bóveda de Fortnite aparece en el monitor / pantalla en Loot Lake (evento Nexus)

En una publicación de blog en el sitio de Akamai, Cashdollar proporcionó información adicional sobre cómo Echobot está tratando de explotar vulnerabilidades más antiguas, diciendo:

“Los desarrolladores de Botnet siempre están buscando formas de propagar malware. No solo se basan en explotar nuevas vulnerabilidades que se dirigen a dispositivos de IoT, sino también en vulnerabilidades en sistemas empresariales. Algunas de las nuevas vulnerabilidades que agregaron son más antiguas y no han sido parcheadas por el vendedor. Parece que las actualizaciones de Echobot apuntan a sistemas que posiblemente han permanecido en servicio, pero cuyas vulnerabilidades fueron olvidadas. "Esta es una táctica interesante, ya que estos sistemas, si se encuentran, han permanecido vulnerables durante años y probablemente lo serán por muchos más".

  • También hemos destacado la mejor VPN.

A través del registro

Dejános tus Comentarios: