Découverte d’une nouvelle variante du botnet Mirai.
La nouvelle variante de Mirai est livrée avec 27 exploits destinés aux périphériques d’entreprise.
La nouvelle variante de Mirai est livrée avec 27 exploits destinés aux périphériques d’entreprise.Une nouvelle variante Mirai est livrée avec onze nouveaux exploits. De nouveaux appareils sont ciblés comme l’Entreprise WePresent système sans fil Présentation WGIP-1000 et le LG Supersign TV.
Un rapport précédent de l’unité de Palo Alto Networks 42 de Septembre a vu une souche cible de commutation botnet Mirai prévue pour attaquer les serveurs Apache Struts. Elle utilisait un exploit également employé au cours de l’ année dernière Equifax la violation , alors qu’une nouvelle version Gafgyt a été observée alors assaillir les pare-feu de SonicWall, comme une partie d’un mouvement plus large contre les actifs de l’ entreprise.
Dans ces deux cas, les chercheurs en sécurité Unité 42 ont vu les exploits et des vulnérabilités déjà patchés et utilisés dans les attaques. En faisant allusion aux acteurs de la menace d’ essayer de rendre leur travail plus facile en compromettant les dispositifs unpatched touchés par de graves failles de sécurité telles que le CVE-2017- 5638 pour Apache Struts. (Sources)
Mirai, un redoutable botnet, a émergé en 2016, révélant la vulnérabilité des dispositifs IoT non sécurisés. Créé par le pirate informatique "Anna-senpai", Mirai infecte les appareils connectés à Internet, tels que les caméras de sécurité et les routeurs, en utilisant des mots de passe par défaut ou faibles. Une fois compromis, ces appareils deviennent des "bots" contrôlés à distance pour des attaques DDoS massives, paralysant des sites web majeurs.
Mirai scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. Ce botnet a provoqué des pannes sur Twitter, Netflix et d'autres géants du web, soulignant l'importance cruciale de sécuriser les appareils IoT et de renforcer les pratiques de cybersécurité.
Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches. Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.
