Versi baru dari kelayakan lalai sasaran Mirai Malware

Computer Security News

Keselamatan para penyelidik memberi amaran bahawa mereka telah melihat variasi baru Mirai malware sepanjang minggu lepas. Ancaman jahat kini mensasarkan baru set lalai kelayakan khusus kepada peranti ZyXEL.

Mirai malware telah dikenali selama setahun ketika ia bermula ensnaring menggunakan Internet perkara (IoT) peranti ke dalam botnet yang mampu dilancarkan secara besar-besaran diedarkan denial-of-service (DDoS) serangan.

Pada Oktober 2016, kod sumber Mirai dibuat awam dan pada penghujung bulan yang sama, ancaman telah berjaya menjangkiti sistem di 164 buah negara di seluruh dunia.

Mirai malware mengimbas Internet untuk membuka Port yang berkaitan dengan akses Telnet produk IoT menghadap Internet dan cuba untuk menyambung ke peranti yang ditemui menggunakan set lalai kombinasi kata laluan username/.

Menurut Akamai, Mirai dibentuk daripada kecil gatal bots berkaitan dan perintah dan kawalan (C & C) pelayan, dan bahagian-bahagian, ia boleh digunakan untuk tujuan yang berbeza. Sebab itu, botnet tersebut boleh mengambil bahagian dalam pelbagai serangan serentak, masing-masing yang dirancang dari berbeza C & C, biasanya oleh pengendali yang berbeza, dan juga boleh disewa untuk penggodam.

Sejak minggu lalu, Netlab telah mencatatkan peningkatan di Pelabuhan 2323 dan 23 imbas lalu lintas dan “yakin” dikaitkan dengan versi baru Mirai malware. Menurut pakar Keselamatan, kelainan baru daripada ancaman khusus sedang mencari peranti ZyXEL yang tidak selamat.

Penyelidik juga mendakwa bahawa pengimbas telah cuba untuk mengeksploitasi dua baru lalai bukti kelayakan log masuk – CentryL1nk admin/ dan QwestM0dem admin/, manakala bekas adalah perasan kurang sebulan yang lalu dalam mengeksploitasi-db, sebagai sebahagian daripada pengeksploitasian yang mensasarkan modem ZyXEL PK5001Z.

Menurut analisis Netlab, penyalahgunaan butiran log masuk dua bermula pada November 22 dan memuncak keesokan harinya, sama seperti uptick yang terakhir port 2323 dan 23 imbasan trafik. Mengingati fakta-fakta ini, penyelidik Keselamatan memutuskan bahawa kedua-duanya adalah berkaitan.

Pakar-pakar juga melaporkan bahawa kebanyakan pengimbas IPs terletak di Argentina kerana mereka telah mematuhi kira-kira 100,000 pengimbas unik dari negara tersebut dalam tempoh tiga hari. Berdasarkan pemerhatian mereka, para penyelidik menyimpulkan bahawa serangan itu mungkin telah telah memberi tumpuan khusus jenis peranti IoT yang meluas digunakan di Argentina.

Pada 2016, kira-kira 1 juta pelanggan rangkaian talian tetap di Deutsche Telekom mengalami gangguan Internet, disebabkan oleh serangan yang serupa oleh Mirai malware.


Leave a Reply

Your email address will not be published. Required fields are marked *