Säkerhetsforskare har upptäckt en ny variant av Mirai sakernas internet som är skadlig i naturen med inriktning på två nya klasser av enheter-smart signage-Tv och trådlöst system presentation.
Denna nya stam används av en ny sakernas internet botnät som säkerhet forskare från Palo Alto Networks har sett tidigare i år.
Botnät författare(s) verkar ha investerat en hel del av sin tid i en uppgradering av äldre versioner av Mirai malware med nya bedrifter.
Palo Alto Networks forskare säger att denna nya Mirai botnät använder 27 utnyttjar, 11 som är nya till Mirai helt och hållet, för att bryta sig in i smart IoT enheter och nätverksutrustning.
Dessutom, botnät operatören har också expanderat Mirai är inbyggt i listan över standard referenser, som malware använder för att bryta sig in i enheter som använder default lösenord. Fyra nya användarnamn och lösenord kombinationer har lagts till Mirai är stor lista av standard creds, forskare sade i en rapport som publicerades tidigare idag.
Syfte och tillvägagångssätt för denna nya Mirai botnet är samma som alla de föregående botnät. Infekterade enheter söka på internet efter andra IoT enheter med synliga Telnet-portar och använda standard-referenser (från deras interna listor) att bryta sig in och ta över dessa nya enheter.
Den infekterade robotar också söka på internet för specifika typer enhet och försök att använda en av de 27 utnyttjar för att ta över unpatched system.
Typiskt, Mirai botnät har riktat routrar, modem, kameror, och Dvr/Nvr-enheter. I vissa mycket sällsynta tillfällen, Mirai malware har hamnat på smarta Tv-apparater, smartphones, och några enterprise Linux och Apache Struts servrar. Men dessa är sällsynta händelser.
Men enligt Palo Alto Networks forskare, denna nya Mirai botnet de såg detta år är avsiktligt rikta två nya typer enhet med hjälp av specialskrivna utnyttjar, nämligen LG Supersign skyltning Tv och WePresent WiPG-1000 trådlösa system presentation.
Både utnyttjar de använder har varit tillgängligt på nätet i flera månader[1, 2], men detta är första gången dessa bedrifter har varit weaponized.
Palo Alto Networks rapport om detta nya botnet kommer bara två dagar efter säkerhet forskare Troy Mursch av Dålig Paket markerade en märkbar uppgång i Mirai verksamhet.
Mirai-liknande upptäckter fortsätta en uppåtgående trend över de senaste 60 dagarna. Största spik i verksamhet som hänt de sista två veckor. @circl_lu har delat med sig av en liknande iakttagelse.
Kommer botnät infekterade med Mirai-som #malware någonsin att försvinna? pic.twitter.com/MVMBHNa5lV
— Dålig Paket Rapport (@bad_packets) 16 Mars 2019
Mirai-som #malware infektioner senaste 365 dagarna av port riktade: https://t.co/jJ77DcDOO3
Topp 10 portar/tjänster:
23/tcp – Telnet
5555/tcp – ADB
2323/tcp – Telnet
80/tcp – och HTTP –
22/tcp – SSH
8080/tcp – och HTTP –
81/tcp – och HTTP –
37215/tcp – Huawei
8000/tcp – och HTTP –
8081/tcp – och HTTP-pic.twitter.com/kRhegcl8na— Dålig Paket Rapport (@bad_packets) 17 Mars, 2019
Relaterade skadliga program och it-brottslighet täckning:
Skadliga Counter-Strike 1.6 servrar som används för noll-dagar för att infektera användarna med malwareAlmost 150 miljoner användare påverkas av nya SimBad Android adwareRound 4: Hacker returer och sätter 26Mil användaren poster för försäljning på den Mörka WebChinese hacka gruppen bakdörrar produkter från tre Asiatiska spelbolag’100 unika utnyttjar och räkna” för senaste WinRAR säkerhet bugDutch hacker som DDoSed BBC och Yahoo News blir inget fängelse tid Hur Fn hjälper till att bekämpa den globala it-relaterad brottslighet TechRepublicGoogle blockerade 2,3 miljarder dåliga annonser 2018 CNET
Relaterade Ämnen:
Sakernas Internet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter