Обнаружена новая разновидность вредоносного ПО Mirai, поражающая устройства Интернета вещей
Исследователи безопасности из Palo Alto Networks обнаружили новую разновидность вредоносного ПО Mirai, нацеленную на уязвимости Интернета вещей.
Исследователи из подразделения Unit 42 кибербезопасности Palo Alto Networks, обнаружили 16 февраля 2021 года ряд атак, в которых использовались уязвимости, в том числе:
VisualDoor (эксплойт SonicWall SSL-VPN).
CVE-2020-25506 (эксплойт межсетевого экрана D-Link DNS-320).
CVE-2020-26919 (эксплойт Netgear ProSAFE Plus).
CVE-2019-19356 (эксплойт беспроводного маршрутизатора Netis WF2419).
Три другие уязвимости Интернета вещей еще предстоит идентифицировать.
"После успешной эксплуатации злоумышленники пытаются загрузить вредоносный сценарий оболочки, который содержит дополнительные способы заражения, такие как загрузка и выполнение вариантов Mirai и брутфорсеров", - написали исследователи Unit 42 в своем блоге.
Исследователи обнаружили, что один из задействованных в атаке IP-адресов был обновлен 23 февраля, чтобы воспользоваться двумя новыми уязвимостями - CVE-2021-27561 и CVE-2021-27562, которые используют платформу Yealink DM и позволяют атакующему, не прошедшему проверку подлинности, работать с командами на сервере с привилегиями root.
13 марта Unit 42 обнаружил добавление еще один эксплойт, использующий CVE-2020-26919 - уязвимость, затронувшую устройства NETGEAR JGS516PE.
"Сфера Интернета вещей остается легко доступной целью для злоумышленников. Многие уязвимости очень легко использовать и в некоторых случаях они могут иметь катастрофические последствия", - добавили исследователи.
В этом случае скомпрометированные устройства загружают двоичные файлы вредоносных программ Mirai, которые добавляют их в более крупный ботнет Интернета вещей, способный проводить сетевые атаки разрушительных масштабов.
Mirai вызвала массовый хаос в 2016 году, когда поразила бывшего поставщика DNS Dyn и повлияла на популярные сервисы, включая PayPal, Spotify, PlayStation Network, Xbox Live, Reddit, Amazon, GitHub и многие другие. Предполагается, что в атаке было задействовано более 100 000 устройств, что привело к необычайной силе в 1,2 Тбит/с.
Учитывая быстрое распространение устройств IoT и то, что по оценкам экспертов, к 2025 году количество подключенных устройств IoT будет 41,6 миллиарда, их относительно слабую кибербезопасность, то будущие атаки, могут быть намного мощнее кибератаки на Dyn.