В арсенале Mirai появилось 11 новых эксплоитов

image

Теги: Mirai, ботнет, эксплоит, Интернет вещей, IoT

Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign.

Специалисты компании Palo Alto Networks обнаружили новый ботнет Mirai, атакующий два нехарактерных для данного вредоноса класса устройств – «умные» телевизоры и беспроводные системы презентаций.

Судя по всему, разработчики нового варианта Mirai вложили немало сил в апгрейд старых версий вредоносного ПО. В частности, в арсенале свежей версии насчитывается 27 эксплоитов, 11 из которых совершенно новые. Данные вредоносные коды предназначены для взлома смарт-устройств и сетевого оборудования.

Кроме того, операторы ботнета расширили встроенный список дефолтных учетных данных, добавив четыре новых комбинации логин/пароль. Новая ботсеть действует по принципу предыдущих версий ботнетов Mirai, сканируя интернет на предмет IoT-устройств с открытыми Telnet-портами и используя перечень учетных данных для перехвата управления гаджетами. Инфицированные боты также ищут определенные типы устройств и при их нахождении применяют один из 27 эксплоитов.

До настоящего ботнеты Mirai атаковали маршрутизаторы, камеры видеонаблюдения, модемы и контроллеры, а также в редких случаях смарт-телевизоры, смартфоны и корпоративные серверы Linux и Apache Struts. Теперь к этому списку добавились решения для презентаций WePresent WiPG-1000 и панели LG SuperSign, причем для каждого продукта имеется отдельный эксплоит. Оба эксплоита в течение нескольких месяцев были доступны в Сети, однако в атаках замечены впервые.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.