Mirai-образный ботнет атакует модемы Zyxel

Опубликовано at 17:49
229 0

Ботнетоводство процветает и развивается: эксперты Palo Alto Networks обнаружили еще одну новую версию знаменитого вредоноса Mirai, получившую название Mukashi.

Mukashi использует брутфорс и различные комбинации учетных данных по умолчанию, а также проникает таргетированно в устройства компании Zyxel, чтобы получить контроль над ними, а затем использовать для DDoS-атак.

Вредонос эксплуатирует недавно найденную и исправленную уязвимость CVE-2020-9054, которая затрагивает сразу несколько моделей NAS компании (работающих под управлением прошивки 5.21 и более ранних версий) и позволяет удаленно и без аутентификации выполнить на них произвольный код.

Специалисты Palo Alto Networks уточняют, что баг возникает из-за некорректной очистки параметра имени пользователя в weblogin.cgi.

По информации экспертов, Mukashi сканирует сеть в поисках уязвимых девайсов Zyxel по меньшей мере с 12 марта 2020 года. Как и другие разновидности Mirai, Mukashi исследует интернет в поисках других уязвимых IoT-устройств (маршрутизаторы, устройства NAS, камеры и DRV), которые защищены только заводскими настройками по умолчанию или простыми, распространенными паролями.

Ранее в марте хакерская группа Digital Revolution опубликовала документы о якобы имевшем место заказе подразделения ФСБ на разработку трех версий программы «Фронтон», позволяющей проводить кибератаки с помощью зараженных устройств «интернета вещей».

Digital Revolution считает, что применение «Фронтонов» позволит заражать любые «умные» устройства (от цифровых помощников до «умных» домов), объединять их в сеть и затем атаковать сервера, отвечающие за устойчивость интернет-сервисов и интернета в целых странах. Таким образом можно отключить от интернета целую страну.

Заказчиком кибероружия по данным СМИ выступила войсковая часть № 64829, более известная как Центр информационной безопасности ФСБ. Очень интересное чтение, и про логику выбора умных устройств для заражения и про сами плановые методы взлома.

«Интернет вещей менее защищен, в отличие от мобильных устройств и серверов, — с этой фразы начинается небольшой документ под названием «Обзор». В частности, многие пользователи используют «умные» устройства прямо «из коробки», не меняя стандартные заводские логины и пароли, что делает их доступными мишенями для хакеров.

В 2020 году к интернету вещей будет подключено более 20 млрд устройств, прогнозирует агентство Gartner. В опубликованных документах подрядчики ФСБ ссылаются на опыт Mirai — самой крупной сети зараженных IoT-устройств, которая насчитывала 600 тыс. ботов».

Ну что ж, хороший опыт, результативный.

Читайте также на АКБ:

Echobot: наследник ботнета Mirai атакует по 26 направлениям

Подписываемся, следим @CyberAgency

Related Post

FIN6 и TrickBot теперь проводят кибератаки вместе

Опубликовано - 08.04.2020 0
Две киберпреступные группировки объединили усилия, заключив взаимовыгодный пакт. Так утверждают исследователи из IBM X-Force, которые обнаружили следы киберпреступной группировки FIN6…