Нова версія Mirai Malware цілі облікових даних за промовчанням

Computer Security News

Секюріті дослідників попереджають, що вони помітив новий варіант Mirai malware за минулий тиждень. Шкідливих загроз в даний час таргетинг нові набори облікових даних за промовчанням конкретні ZyXEL пристроїв.

Mirai malware був відомий через рік, коли він почав, ensnaring небезпечно Інтернет речей (ІТН) пристрої на ботнет, здатних запускати масивні розподіленої відмови в обслуговуванні (DDoS) атак.

У жовтні 2016 року вихідний код Наґасу був оприлюднений і до кінця місяця, загроза вдалося заразити систему в 164 країнах світу.

Mirai malware сканує Інтернет для відкритих портів, пов’язаних з Telnet-доступу на компанію Інтернет з вікнами продуктів і намагається підключитися до виявлених пристроїв, що використовують набір комбінацій username/ пароля за замовчуванням.

Згідно Akamai, Наґасу формується з меншим вулики пов’язаних ботів і команда серверами контролю (C & C) і частини, вона може бути використана для різних цілей. З цієї причини на ботнет може брати участь у численних синхронний атак, один організовані з різних C & C, зазвичай різних оператора і можна орендувати для хакерів.

Починаючи з минулого тижня Netlab зареєстровано збільшення в порту 2323 і 23 перевіряти трафіку і “впевнено” вона пов’язана з нової версії Mirai malware. На думку фахівців безпеки новий варіант загрози конкретно шукає небезпечно ZyXEL пристроїв.

Дослідники стверджують, що сканер намагаються експлуатувати два нових за замовчуванням облікові дані входу- admin/ CentryL1nk і admin/ QwestM0dem, у той час як колишній було помічено менш ніж через місяць тому в експлуатувати db, як частину exploit орієнтації ZyXEL PK5001Z модем.

За результатами аналізу Netlab, зловживання два Логін повноваження почалася 22 листопада і досягла свого піку наступного дня, так само, як сплеск на порт 2323 і 23 сканування трафіку. Беручи до уваги ці факти секюріті дослідників вирішили, що обидва були пов’язані з.

Експерти також повідомив, що більшість сканера IPs розташовані в Аргентині, як вони спостерігали близько 100000 унікального сканери з цієї країни протягом трьох днів. На основі їх спостереження, дослідники прийшли до висновку, що напад може була спрямована на конкретні види компанію пристрої широко розгорнуті в Аргентині.

У 2016 року близько 1 мільйона Deutsche Telekom мережі фіксованого зв’язку клієнтами досвідчених збоїв Інтернет, через подібні атаки по Mirai malware.


Leave a Reply

Your email address will not be published. Required fields are marked *