В арсенале Mirai появилось 11 новых эксплоитов
Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign.
Специалисты компании Palo Alto Networks обнаружили новый ботнет Mirai, атакующий два нехарактерных для данного вредоноса класса устройств – «умные» телевизоры и беспроводные системы презентаций. Судя по всему, разработчики нового варианта Mirai вложили немало сил в апгрейд старых версий вредоносного ПО. В частности, в арсенале свежей версии насчитывается 27 эксплоитов, 11 из которых совершенно новые. Данные вредоносные коды предназначены для взлома смарт-устройств и сетевого оборудования.
Кроме того, операторы ботнета расширили встроенный список дефолтных учетных данных, добавив четыре новых комбинации логин/пароль. Новая ботсеть действует по принципу предыдущих версий ботнетов Mirai, сканируя интернет на предмет IoT-устройств с открытыми Telnet-портами и используя перечень учетных данных для перехвата управления гаджетами. Инфицированные боты также ищут определенные типы устройств и при их нахождении применяют один из 27 эксплоитов.
До настоящего ботнеты Mirai атаковали маршрутизаторы, камеры видеонаблюдения, модемы и контроллеры, а также в редких случаях смарт-телевизоры, смартфоны и корпоративные серверы Linux и Apache Struts. Теперь к этому списку добавились решения для презентаций WePresent WiPG-1000 и панели LG SuperSign, причем для каждого продукта имеется отдельный эксплоит. Оба эксплоита в течение нескольких месяцев были доступны в Сети, однако в атаках замечены впервые.