Главное:
- Новый ботнет на базе Mirai активно использует уязвимости в сетевых видеорегистраторах и маршрутизаторах TP-Link.
- Атака затрагивает устройства с устаревшей прошивкой и может быть использована для DDoS-атак.
- Академические исследователи отмечают, что ботнет демонстрирует развитие тактики киберпреступников.
Атака на устройства DigiEver и TP-Link
В последние недели мы стали свидетелями действий нового ботнета, который использует уязвимости в сетевых видеорегистраторах DigiEver и маршрутизаторах TP-Link. Эта кампания стартовала в октябре и нацелена на устройства с устаревшей прошивкой, что ставит под угрозу пользователей, не обновляющих своё оборудование. К счастью, исследователи уже начали изучать и документировать подобные уязвимости, что может помочь в разработке соответствующих мер защиты.
Специалисты по безопасности из компании Akamai обнаружили, что ботнет использует CVE-2023-1389, связанную с TP-Link, и уязвимость удалённого выполнения кода (RCE) в видеорегистраторах DigiEver. С помощью этой уязвимости злоумышленники могут удалённо вводить команды через специальные HTTP-запросы, что делает атаки особенно простыми для осуществления.
Развитие ботнета Mirai
Ботнет Mirai, который уже стал синонимом киберугроз, продолжает эволюционировать. Теперь он использует более сложные методы, такие как шифрование данных с использованием XOR и ChaCha20, что затрудняет детекцию и анализ вредоносного ПО. Исследования показывают, что этот ботнет способен атаковать различные архитектуры систем, включая x86, ARM и MIPS. Это расширяет спектр возможных целей и делает его ещё более угроза.
В ходе анализа было выявлено, что новый вариант Mirai стремится развивать методы атаки, использующие уязвимости в IoT-устройствах, что подчеркивает необходимость повышения защиты у пользователей. Сложившаяся ситуация напоминает о важности регулярного обновления программного обеспечения и использования безопасных маршрутизаторов.
Предостережение от властей
В свете этих событий Министерство торговли США рассматривает возможный запрет на использование маршрутизаторов TP-Link на своей территории из-за опасений киберугроз. Минобороны США также начало расследование в этом направлении. Это сигнал для производителей сетевого оборудования о том, что им необходимо принимать более серьезные меры по обеспечению безопасности своих продуктов.
Таким образом, текущие события подчеркивают важность информирования пользователей об угрозах в сети и необходимости регулярной проверки и обновления их устройств. Учитывая, что многие кибератаки используют устаревшие уязвимости, каждый из нас должен принять активное участие в поддержке кибербезопасности.
Добавить комментарий