Нов Mirai ботнет превзема рутери и интелигентни домашни устройства чрез Zero day експлойти

Сравнително нов ботнет, базиран на Mirai, става все по-усъвършенстван и вече използва Zero day експлойти за пробиви в сигурността на индустриални рутери и интелигентни домашни устройства.

Според Chainxin X Lab тази еволюция е започнала през ноември 2024.

Ботнетът е открит през февруари миналата година и в момента наброява 15 000 ежедневно активни бот възела. Те са разположени предимно в Китай, САЩ, Русия, Турция и Иран. Основната му цел е извършването на DDoS атаки, като ежедневно се насочва към стотици субекти. Неговата активност достига своя пик през октомври и ноември 2024 г.

Зловредният софтуер използва комбинация от публични и частни експлойти за повече от 20 уязвимости. По-конкретно той е насочен към:

• рутери ASUS, Huawei, Neterbit и LB-Linк;
• индустриални рутери Four-Faith;
• камери PZT;
• видеодекодери Kguard и Lilin;
• устройства за интелигентен дом Vimar;
• различни 5G/LTE устройства.

Според X Lab DDoS атаките на ботнета са кратки като времетраене, с продължителност между 10 и 30 секунди, но с висока интензивност. Техният трафик надхвърля 100 Gbps, което може да доведе до смущения дори в стабилни инфраструктури.

За да защитите своите устройства:

• винаги инсталирайте най-новите актуализации от производителя;
• деактивирайте отдалечения достъп, ако не е необходим;
• задължително променяйте идентификационните данни по подразбиране на администраторския акаунт.