Forscher haben einen neuen Klon des bekannten Mirai-Botnetzes entdeckt, der sich auf IoT-Geräte konzentriert. Diesmal sind eingebettete Geräte für den Einsatz in Geschäftsumgebungen gefährdet. Das ultimative Ziel von Angreifern ist die Steuerung von Geräten mit Bandbreite und die Durchführung umfangreicher DDoS-Angriffe.
Bemerkung:
Zum Zeitpunkt des Schreibens der Übersetzung wusste ich nicht, dass es bereits einen ähnlichen Artikel auf dem Hub gab
Die Autoren des ursprünglichen Mirai wurden bereits verhaftet, aber die Verfügbarkeit des 2016 veröffentlichten
Quellcodes ermöglicht es neuen Angreifern, darauf basierend ihre eigenen Botnets zu erstellen. Zum Beispiel
Satory und
Okiru .
Das Original Mirai erschien im Jahr 2016. Es infizierte Router, IP-Kameras, DVRs und andere Geräte, die häufig ein Standardkennwort haben, sowie Geräte, die veraltete Linux-Versionen verwenden.
Die neue Version von Mirai wurde für Unternehmensgeräte entwickeltDas neue Botnetz wurde von den Forschern der
Einheit 42 des Palo Alto Network entdeckt. Der Unterschied zu anderen Klonen besteht darin, dass es für Unternehmensgeräte entwickelt wurde, einschließlich drahtloser WePresent WiPG-1000-Präsentationssysteme und LG Supersign-Fernseher.
Der Exploit zur Ausführung des Fernzugriffs für LG Supersign-Fernseher (CVE-2018-17173) war im vergangenen September verfügbar. Und für WePresent wurde WiPG-1000 im Jahr 2017 veröffentlicht. Insgesamt verfügt der Bot über 27 Exloits, von denen 11 neu sind. Der Satz „ungewöhnlicher Standardanmeldeinformationen“ für die Durchführung von Wörterbuchangriffen wurde ebenfalls erweitert. Die neue Mirai-Variante zielt auch auf eine Vielzahl eingebetteter Hardware ab, z.
- Linksys Router
- ZTE-Router
- DLink-Router
- Netzwerkspeichergeräte
- NVR- und IP-Kameras
"Diese neuen Funktionen bieten dem Botnetz eine großartige Angriffsfläche", sagten Forscher der Einheit 42 in ihrem Blog. "Insbesondere der Fokus auf Unternehmenskommunikationskanäle ermöglicht es ihm, eine größere Bandbreite in Besitz zu nehmen, was letztendlich zu einer Erhöhung der Feuerkraft des Botnetzes für DDoS-Angriffe führt."
Dieser Vorfall unterstreicht die Notwendigkeit für Unternehmen, IoT-Geräte in ihrem Netzwerk zu steuern, die Sicherheit korrekt zu konfigurieren sowie regelmäßige Updates.