Новый ботнет распространяет Mirai по всему миру

Новый ботнет распространяет Mirai по всему миру. Фото: СС0

Согласно сообщению в блоге группы реагирования Akamai Security Intelligence (SIRT), неизвестные злоумышленники обнаружили две новые уязвимости нулевого дня и в настоящее время используют их для усиления печально известного DDoS -ботнета.

Учитывая, что патч нулевого дня еще не получен, в Akamai не разглашают подробности.

Из сообщения компании:

«Хотя эта информация ограничена, мы считаем своей обязанностью предупредить сообщество о продолжающейся эксплуатации этих CVE на практике. Существует тонкая грань между ответственным раскрытием информации в помощь правозащитникам и чрезмерным раскрытием информации, которая может привести к дальнейшим злоупотреблениям со стороны орд злоумышленников.»

По словам исследователей, хакеры обнаружили недостатки как минимум в одной модели сетевого видеорегистратора, а также в «маршрутизаторе беспроводной локальной сети на базе розетки, созданном для отелей и жилых помещений». Производитель — японская фирма, которая «производит несколько коммутаторов и маршрутизаторов».

Что касается особенностей самой уязвимости, то она была обнаружена в «очень распространенной особенности», что заставило исследователей предположить, что она может содержаться и в других моделях маршрутизаторов, продаваемых тем же производителем.

Эти недостатки предоставляют возможности удаленного выполнения кода (RCE), и, хотя они в настоящее время используются для распространения Mirai, их можно использовать практически для любого другого вредоносного ПО. Положительным моментом является то, что для того, чтобы использовать недостаток, злоумышленнику сначала необходима некоторая форма аутентификации. Поэтому хакеры стремятся использовать конечные точки со слабыми или отсутствующими паролями.

Команда Akamai уведомила обоих производителей об обнаруженных недостатках, и, хотя один признал факт их наличия и пообещал выпустить патч в следующем месяце, другой хранит молчание. Статус патчей на данный момент неизвестен.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Вредоносное ПО использует тригонометрию для предотвращения обнаружения и блокировки.
• Хакеры маскируются под Slack и Cisco для заражения жертв вредоносным ПО.
• Многие сотрудники несанкционированно и небезопасно используют ИИ в офисе.