Ботнетоводство процветает и развивается: эксперты Palo Alto Networks обнаружили еще одну новую версию знаменитого вредоноса Mirai, получившую название Mukashi.
Mukashi использует брутфорс и различные комбинации учетных данных по умолчанию, а также проникает таргетированно в устройства компании Zyxel, чтобы получить контроль над ними, а затем использовать для DDoS-атак.
Вредонос эксплуатирует недавно найденную и исправленную уязвимость CVE-2020-9054, которая затрагивает сразу несколько моделей NAS компании (работающих под управлением прошивки 5.21 и более ранних версий) и позволяет удаленно и без аутентификации выполнить на них произвольный код.
Специалисты Palo Alto Networks уточняют, что баг возникает из-за некорректной очистки параметра имени пользователя в weblogin.cgi.
По информации экспертов, Mukashi сканирует сеть в поисках уязвимых девайсов Zyxel по меньшей мере с 12 марта 2020 года. Как и другие разновидности Mirai, Mukashi исследует интернет в поисках других уязвимых IoT-устройств (маршрутизаторы, устройства NAS, камеры и DRV), которые защищены только заводскими настройками по умолчанию или простыми, распространенными паролями.
Ранее в марте хакерская группа Digital Revolution опубликовала документы о якобы имевшем место заказе подразделения ФСБ на разработку трех версий программы «Фронтон», позволяющей проводить кибератаки с помощью зараженных устройств «интернета вещей».
Digital Revolution считает, что применение «Фронтонов» позволит заражать любые «умные» устройства (от цифровых помощников до «умных» домов), объединять их в сеть и затем атаковать сервера, отвечающие за устойчивость интернет-сервисов и интернета в целых странах. Таким образом можно отключить от интернета целую страну.
Заказчиком кибероружия по данным СМИ выступила войсковая часть № 64829, более известная как Центр информационной безопасности ФСБ. Очень интересное чтение, и про логику выбора умных устройств для заражения и про сами плановые методы взлома.
«Интернет вещей менее защищен, в отличие от мобильных устройств и серверов, — с этой фразы начинается небольшой документ под названием «Обзор». В частности, многие пользователи используют «умные» устройства прямо «из коробки», не меняя стандартные заводские логины и пароли, что делает их доступными мишенями для хакеров.
В 2020 году к интернету вещей будет подключено более 20 млрд устройств, прогнозирует агентство Gartner. В опубликованных документах подрядчики ФСБ ссылаются на опыт Mirai — самой крупной сети зараженных IoT-устройств, которая насчитывала 600 тыс. ботов».
Ну что ж, хороший опыт, результативный.
Читайте также на АКБ:
