«Fils de Mirai» botnet s’affiche

0
9

Alors que la Mirai l’Ido botnet principalement destinés à la consommation des appareils en utilisant des informations d’identification par défaut, un successeur spirituel a émergé et qui pourrait potentiellement infecter les appareils fonctionnant sur des réseaux d’entreprise.

Des chercheurs en sécurité chez Palo Alto Networks’ Unité 42 récemment découvert une nouvelle souche d’un botnet malware appelé Echobot qui est basé sur Mirai code source et cibles des failles dans les outils d’entreprise.

En plus de déjà pris à des vulnérabilités, Echobot également des pneus pour exploiter les CVE-2019-2725 vulnérabilité dans Oracle WebLogic Server et le CVE-2018-6961 vulnérabilité dans VMware NSX SD-WAN, afin d’ajouter encore plus de machines de son réseau de zombies.

  • Mirai botnet renvoie à la cible de Tes appareils
  • Les criminels préfèrent désormais utiliser les réseaux de zombies à la mine de Bitcoins
  • Tes attaques sont le «new normal»

Selon Palo Alto équipe, ceux qui sont derrière Echobot ont élargi les logiciels malveillants l’exploit de l’arsenal comme un moyen de parvenir à des périphériques supplémentaires, en plus de la maison routeurs, caméras et les enregistreurs vidéo numériques. Mirai a acquis une notoriété pour s’attaquer aux consommateurs des dispositifs et maintenant, Echobot, et d’autres variantes ont jeté leur dévolu sur l’entreprise.

De nouvelles cibles

En élargissant sa gamme de cibles, Echobot représente une plus grande menace que Mirai une fois fait, et selon Akamai Larry Cashdollar, le botnet est aussi en train d’essayer d’exploiter des failles de sécurité dans le passé.

Cashdollar découvert que plusieurs des logiciels malveillants de nouveaux exploits sont pour les vulnérabilités qui ont été autour pendant presque une décennie, mais n’ont pas été abordées, y compris les CVE-2009-5157 vulnérabilité trouvée dans Linsys appareils et CVE-2010-5330 vulnérabilité dans Ubiquiti périphériques.

Dans un billet de blog sur Akamai du site, Cashdollar fourni en outre un aperçu de la façon dont Echobot tente d’exploiter les anciennes failles, en disant:

“Botnet les développeurs sont toujours à la recherche de moyens pour propager des programmes malveillants. Ils ne sont pas simplement en s’appuyant sur l’exploitation de nouvelles vulnérabilités qui cible l’Ido appareils, mais des vulnérabilités dans les systèmes d’entreprise ainsi. Certains des nouveaux exploits qu’ils ont ajoutés sont plus âgés et sont restés non corrigés par le vendeur. Il semble que les mises à jour Echobot sont des systèmes de ciblage que l’ont peut-être toujours en service, mais dont les failles ont été oubliés. C’est une tactique intéressante que ces systèmes, si trouvé sont restés vulnérables pendant des années et le restera probablement vulnérables pour beaucoup plus.”

  • Nous avons également mis en évidence le meilleur VPN

Via Le Registre