/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fbaa1529be1f6e1cf0b43867beacdadd0.jpg)
Новая разновидность ботнета Mirai использует ряд уязвимостей в устройствах IoT
Эксперты по кибербезопасность обнаружили, что вариант ботнета Mirai под названием Beastmode использует недавно выявленные новые уязвимости.
Ботнет Mirai состоит в основном из IoT и встроенных устройств. В 2016 году Mirai попала в заголовки национальных газет, когда использовала взломанные подключенные устройства для подавления нескольких высокопоставленных целей с помощью рекордных распределенных атак типа «отказ в обслуживании» (DDoS).
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F973c43dea5b3e43b3bcb269a78e727d7.jpg)
Первоначальный создатель Mirai был арестован осенью 2018 года, но продолжают появляться варианты, использующие новые уязвимости.
Исследователи безопасности из Fortinet наблюдали за вариантом Beastmode и обнаружили, что он агрессивно обновляет свой «арсенал эксплойтов».
Исследователи Fortinet заметили, что Beastmode добавил пять новых эксплойтов в течение месяца. Три эксплойта используют уязвимости, обнаруженные в период с февраля по март 2022 года, для различных моделей маршрутизаторов TOTOLINK:
CVE-2022-26210 нацелен на TOTOLINK A800R, A810R, A830R, A950RG, A3000RU и A3100R. CVE-2022-26186 нацелен на TOTOLINK N600R и A7100RU.
CVE-2022-25075 / 25076 / 25077 / 25078 / 25079 / 25080 / 25081 / 25082 / 25083 /25084 представляют собой семейство аналогичных уязвимостей, нацеленных на маршрутизаторы TOTOLINK A810R, A830R, A860R, A950RG, A3100R, A360 и TR10 T6 и T6.
Fortinet отметила, как опечатка в URL-адресе, используемом для третьего семейства уязвимостей, была исправлена в образцах, собранных через три дня после того, как она была первоначально обнаружена 20 февраля 2022 года, «предполагая активную разработку и проведение этой кампании».
Ряд других подключенных устройств нацелен на вариант Beastmode:
IP-камера TP-Link Tapo C200. D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L и DIR-836L (все снятые с производства и обновленные прошивки недоступны).
Роутеры Huawei HG532. Устройства NUUO NVRmini2, NVRsolo и Crystal. Продукты NETGEAR ReadyNAS для видеонаблюдения. «Угрозы, такие как те, кто стоит за кампанией Beastmode, продолжают быстро внедрять недавно опубликованный код эксплойта для заражения неисправленных устройств с помощью вредоносного ПО Mirai», — пишут исследователи Fortinet.
«Постоянно отслеживая развивающийся ландшафт угроз, исследователи FortiGuard Labs выявляют новые уязвимости, используемые вариантами Mirai, и вредоносные программы, нацеленные на устройства IoT, чтобы повысить осведомленность о таких угрозах и лучше защитить сети наших клиентов».
По материалам: Iottechnews
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F736cb709-95ad-4096-8730-cd6936ca7c27.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F9b5f6cd7272b653cbf1e90953ad7bf3d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fb0cc1f91ef48f182ddeb77dde087e075.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fd6709e0ee83e795307ffb6b52f290aa5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F891b11afd5e368e8bd5f6d011617ea08.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc9da08261ad64c82d35de16f6a379609.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F1699fbc7ba5047b82a2dd8a9b633e18f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fc11d38f2f7f864cd5cb79ae0cbef3244.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fe56b225873957b2c38f59b7b5103a78e.jpg)