Los investigadores de seguridad de Palo Alto Networks han descubierto otra variante de Mirai que apunta a nuevas vulnerabilidades de IoT.
Los investigadores de Unit 42, la división de ciberseguridad de Palo Alto Networks, descubrieron una serie de ataques el 16 de febrero de 2022 que aprovecharon vulnerabilidades que incluyen:
"Tras una explotación exitosa, los atacantes intentan descargar un script de shell malicioso, que contiene más comportamientos de infección, como descargar y ejecutar variantes de Mirai y fuerza bruta", escribieron los investigadores de la Unidad 42 en una publicación de blog.
Los investigadores encontraron que una de las direcciones IP involucradas en el ataque se actualizó el 23 de febrero para aprovechar dos vulnerabilidades más nuevas, CVE-2022-27561 y CVE-2022-27562, que explotan la plataforma Yealink DM y permiten que un atacante no autenticado se ejecute. comandos en el servidor con privilegios de root.
El 13 de marzo, la Unidad 42 detectó la adición de un exploit adicional que aprovecha CVE-2020-26919, una vulnerabilidad que afectaba a los dispositivos NETGEAR JGS516PE.
“El ámbito de IoT sigue siendo un objetivo de fácil acceso para los atacantes. Muchas vulnerabilidades son muy fáciles de explotar y podrían, en algunos casos, tener consecuencias catastróficas ”, agregaron los investigadores.
En este caso, los dispositivos comprometidos descargan binarios de malware Mirai que los agrega a una botnet de IoT más grande capaz de llevar a cabo ataques de red a escalas devastadoras.
Mirai causó un caos generalizado en 2016 cuando golpeó al ex proveedor de DNS Dyn e impactó servicios populares como PayPal, Spotify, PlayStation Network, Xbox Live, Reddit, Amazon, GitHub y muchos otros. Se espera que más de 100,000 dispositivos hayan estado involucrados en el ataque que generó una fuerza de ataque extraordinaria de 1.2Tbps.
Dada la rápida proliferación de dispositivos de IoT, con IDC estimando que habrá 41,6 mil millones de dispositivos de IoT conectados para 2025, y su seguridad a menudo débil, los ataques futuros probablemente eclipsarán el que se llevó a cabo contra Dyn.
(Foto de Alessio Ferretti en Unsplash)
¿Está interesado en escuchar a los líderes de la industria discutir temas como este? Asista a la 5G Expo, IoT Tech Expo, Blockchain Expo, AI & Big Data Expo, y Cyber Security & Cloud Expo World Series, ubicadas en el mismo lugar, con los próximos eventos en Silicon Valley, Londres y Ámsterdam.
