Nova variante da botnet Mirai apresenta novos exploits e está direcionada para o setor empresarial | WeLiveSecurity

Nova variante da botnet Mirai apresenta novos exploits e está direcionada para o setor empresarial

Segundo os pesquisadores, a nova carga maliciosa dessa nova variante do Mirai está hospedada em um site comprometido localizado na Colômbia.

Segundo os pesquisadores, a nova carga maliciosa dessa nova variante do Mirai está hospedada em um site comprometido localizado na Colômbia.

Os pesquisadores descobriram uma nova variante da botnet Mirai ativa que está direcionando seus ataques particularmente ao sistema de apresentação sem fio WePresent WiPG-1000 e ao LG SuperSign TV. Esse malware popular que infecta dispositivos IoT que usam sistemas operacionais baseados em Linux para alimentar o Mirai foi bastante popular no ataque DDoS (negação de serviço distribuída) à estrutura da Dyn em 2016.

A equipe da Unidade 42 da Rede Palo Alto relatou a descoberta na segunda-feira (18) e, segundo os especialistas, devido as características desses dispositivos que são mais de uso empresarial, o comportamento dessa variante é interpretado com a intenção de abordar o setor empresarial. Além disso, a nova variante afeta outros dispositivos como roteadores, dispositivos de armazenamento conectados à rede, gravadores de vídeo em rede (NVRs) e câmeras IP, que é um comportamento bem comum da botnet Mirai.

Por outro lado, os pesquisadores revelaram que a nova variante inclui 27 novas exploits em seu arsenal de ferramentas maliciosas, das quais 11 são novas no Mirai. Além disso, e relacionado com os novos alvos de ataque, essa variante apresenta novos recursos para usar em ataques de força bruta contra dispositivos inteligentes que usam senhas por padrão.

Outro fato importante que foi revelado pela descoberta dos pesquisadores da Palo Alto é que a carga maliciosa está hospedada no site de uma empresa (vítima de um ataque) que realiza atividades relacionadas à segurança eletrônica e monitoramento de alarmes na Colômbia.

Esta nova botnet tem um comportamento semelhante às variantes anteriores do Mirai, ou seja, os dispositivos infectados (bots) pesquisam na Internet outros dispositivos de IoT vulneráveis ​​para comprometê-los.

A descoberta apenas destaca, mais uma vez, a importância das empresas fazerem verificações de segurança em seus dispositivos IoT, considerando que as características dessa botnet a transformam em uma ameaça poderosa para realizar ataques DDoS, explicam os especialistas da Palo Alto.

Nessa mesma linha, o responsável pelo Laboratório da ESET América Latina, Camilo Gutiérrez, explicou no Relatório de Tendências 2019 que “embora a usabilidade e a facilidade que os dispositivos inteligentes oferecem ao usuário sejam muito valorizados, eles também podem representar uma porta aberta para a entrada de ameaças”. Nesse sentido, “os mesmos ataques que vimos até agora na Internet vão migrar para dispositivos com menos recursos de segurança”, destacou Gutiérrez.

Discussão