Сравнително нов ботнет, базиран на Mirai, става все по-усъвършенстван и вече използва Zero day експлойти за пробиви в сигурността на индустриални рутери и интелигентни домашни устройства.
Според Chainxin X Lab тази еволюция е започнала през ноември 2024.
Ботнетът е открит през февруари миналата година и в момента наброява 15 000 ежедневно активни бот възела. Те са разположени предимно в Китай, САЩ, Русия, Турция и Иран. Основната му цел е извършването на DDoS атаки, като ежедневно се насочва към стотици субекти. Неговата активност достига своя пик през октомври и ноември 2024 г.
Зловредният софтуер използва комбинация от публични и частни експлойти за повече от 20 уязвимости. По-конкретно той е насочен към:
- рутери ASUS, Huawei, Neterbit и LB-Linк;
- индустриални рутери Four-Faith;
- камери PZT;
- видеодекодери Kguard и Lilin;
- устройства за интелигентен дом Vimar;
- различни 5G/LTE устройства.
Според X Lab DDoS атаките на ботнета са кратки като времетраене, с продължителност между 10 и 30 секунди, но с висока интензивност. Техният трафик надхвърля 100 Gbps, което може да доведе до смущения дори в стабилни инфраструктури.
За да защитите своите устройства:
- винаги инсталирайте най-новите актуализации от производителя;
- деактивирайте отдалечения достъп, ако не е необходим;
- задължително променяйте идентификационните данни по подразбиране на администраторския акаунт.
-
-
-
-
-
