Mirai arsenalida endi 11 ta yangi ekspluatatsiya mavjud.
Mirai’ning yangi versiyasi WePresent WiPG-1000 va LG SuperSign panellari korporativ taqdimot yechimlariga hujum qiladi.
Palo Alto Networks tadqiqotchilari ushbu zararli dastur uchun ikkita noodatiy qurilma sinfiga: aqlli televizorlar va simsiz taqdimot tizimlariga hujum qiladigan yangi Mirai botnetini topdilar. Ko’rinishidan, yangi Mirai variantini ishlab chiquvchilar zararli dasturning eski versiyalarini yangilashga katta kuch sarflashgan. Xususan, so’nggi versiyada 27 ta eksployt mavjud bo’lib, ulardan 11 tasi butunlay yangi. Ushbu zararli dastur aqlli qurilmalar va tarmoq uskunalarini buzish uchun mo’ljallangan.
Bundan tashqari, botnet operatorlari standart hisob ma’lumotlarining o’rnatilgan ro’yxatini kengaytirdi va to’rtta yangi login/parol kombinatsiyasini qo’shdi. Yangi botnet Mirai botnetining oldingi versiyalariga o’xshash ishlaydi, internetda ochiq Telnet portlariga ega IoT qurilmalarini skanerlaydi va qurilmalarni boshqarishni o’g’irlash uchun hisob ma’lumotlari ro’yxatidan foydalanadi. Zararlangan botlar shuningdek, ma’lum qurilma turlarini qidiradi va agar topilsa, 27 ta eksploitdan birini ishlatadi.
Ilgari Mirai botnetlari routerlar, CCTV kameralari, modemlar va kontrollerlarga, shuningdek, kamdan-kam hollarda aqlli televizorlar, smartfonlar va korporativ Linux va Apache Struts serverlariga hujum qilgan. Endi ushbu ro’yxatga WePresent WiPG-1000 taqdimot yechimlari va LG SuperSign panellari qo’shildi, har bir mahsulot uchun alohida eksploit mavjud. Ikkala eksploit ham bir necha oy davomida onlayn mavjud edi, ammo bu ularning hujumlarda birinchi marta kuzatilishi.
