Ny Version av Mirai Malware mål standardreferenser

Computer Security News

Säkerhetsforskare varnar för att de har märkt en ny variant av Mirai malware under den senaste veckan. Det skadliga hot riktar för närvarande nya uppsättningar av standard-autentiseringsuppgifter som är specifika för ZyXEL enheter.

Mirai malware har varit känt i ett år när det började ensnaring osäkra Internet of Things (IoT) enheter till ett botnät som är kapabel av lansering av massiva distributed denial-of-service (DDoS) attacker.

I oktober 2016, källkoden för Mirai offentliggjordes och i slutet av samma månad, hotet har lyckats infektera systemet i 164 länder världen över.

Mirai malware File Internet för öppna portar är associerad med Telnet-åtkomst på mot Internet IoT-produkter och försöker ansluta till de enheter som upptäckts med hjälp av en uppsättning standard username/ lösenordskombinationer.

Enligt Akamai, Mirai bildas av mindre bikupor av relaterade bots och kommando och kontroll (C & C) servrar, och delar av det kan användas för olika ändamål. Därför botnät kan delta i många samtidiga attacker, var iscensatt från en annan C & C, oftast av en annan operatör, och kan också hyras för hackare.

Sedan förra veckan, Netlab har registrerat en ökning i port 2323 och 23 Skanna trafik och ”tryggt” förknippas det med en ny version av de Mirai malware. Enligt säkerhetsexperter, den nya varianten av hotet specifikt söker efter osäkra ZyXEL enheter.

Forskarna hävdar också att skannern försökte utnyttja två nya standard inloggningsuppgifter- admin/ CentryL1nk och admin/ QwestM0dem, medan den tidigare var märkt i exploit-db, mindre än en månad sedan som en del av en utnyttja inriktning ZyXEL PK5001Z modemet.

Enligt analysen av Netlab, missbruk av två inloggningsuppgifter började den 22 November och nådde sin kulmen nästa dag, samma som uptick på hamntrafik 2323 och 23 scan. Med tanke på dessa fakta beslutade de säkerhet forskarna att två var närstående.

Experter rapporterade också att de flesta av skannern IPs finns i Argentina som de har observerat cirka 100.000 unika skannrar från det landet under en tre-dagars period. Baserat på sin iakttagelse, slutsatsen forskarna att attacken kanske har fokuserat på specifika typer av IoT-enheter ofta distribueras i Argentina.

I 2016, ca 1 miljon av Deutsche Telekoms fasta nätverk kunder erfarna Internet störningar, på grund av en liknande attack av de Mirai malware.


Leave a Reply

Your email address will not be published. Required fields are marked *