Mirai Clone Menambahkan Lusinan Eksploitasi Baru untuk Perangkat IoT Perusahaan Bertarget

Para peneliti telah menemukan klon baru dari botnet Mirai terkenal yang berfokus pada perangkat IoT. Kali ini, perangkat tertanam yang dirancang untuk digunakan dalam lingkungan bisnis berisiko. Tujuan utama penyerang adalah mengontrol perangkat dengan bandwidth dan melakukan serangan DDoS skala besar.

Komentar:
Pada saat menulis terjemahan, saya tidak tahu bahwa sudah ada artikel serupa di hub

Para penulis Mirai asli telah ditangkap, tetapi ketersediaan kode sumber yang diterbitkan pada tahun 2016 memungkinkan penyerang baru untuk membuat botnet sendiri berdasarkan itu. Misalnya, Satory dan Okiru .

Mirai asli muncul pada tahun 2016. Ini menginfeksi router, kamera IP, DVR, dan perangkat lain yang sering memiliki kata sandi default, serta perangkat yang menggunakan versi linux yang sudah usang.

Versi baru Mirai dirancang untuk perangkat perusahaan

Botnet baru ditemukan oleh para peneliti Unit 42 dari Palo Alto Network. Perbedaannya dari klon lain adalah ia dirancang untuk perangkat perusahaan, termasuk sistem presentasi nirkabel WePresent WiPG-1000 dan TV LG Supersign.

Eksploitasi eksekusi akses jarak jauh untuk TV LG Supersign (CVE-2018-17173) tersedia September lalu. Dan untuk WePresent WiPG-1000, diterbitkan pada 2017. Secara total, bot diberkahi dengan 27 eksploit, yang baru adalah 11. Himpunan “kredensial default tidak biasa” untuk melakukan serangan kamus juga telah diperluas. Varian Mirai baru juga menargetkan berbagai perangkat keras tertanam, seperti:

• Linksys Routers
• Router ZTE
• Router DLink
• Perangkat penyimpanan jaringan
• Kamera NVR dan IP

"Fitur-fitur baru ini memberi botnet permukaan yang bagus untuk menyerang," kata para peneliti Unit 42 di blog mereka. "Secara khusus, fokus pada saluran komunikasi perusahaan memungkinkan dia untuk memiliki bandwidth yang lebih besar, yang pada akhirnya mengarah pada peningkatan daya tembak botnet untuk serangan DDoS."

Kejadian ini menekankan perlunya perusahaan untuk mengontrol perangkat IoT di jaringan mereka, mengkonfigurasi keamanan dengan benar, serta kebutuhan untuk pembaruan rutin.