Çinli tədqiqatçılar, “Mirai” adlı variantı möhkəm saldırı adları olan yeni bir botnet aşkar etdi. Bu botnet sıfır gün xətaları, yanlış konfiqurasiyalar və zayıf şifrələri hədəfləyir. Təxminən 15,000 aktiv IP ünvanı aşkar edildi.

Son zamanlarda yeni bir zərərli botnet müşahidə olundu, sıfır gün xətalarından istifadə edərək endustriyel router və smart home cihazlarını mənimsəyir. Çinli Qi’anxin XLab tədqiqatçıları, bu botnetin Mirai-nin əsasında olduğunu iddia edirlər, ki, bu da ən böyük və ən yıxıcı Dağılmış Xidmətə Qarşı Hücum (DDoS) hücumlarının bir qısmının arxasında olduğu məlumdur. Lakin, yeni versiyalar orijinal Mirai-dən çox fərqlənir, çünki 20-dən çox xəta istifadə edirlər, və dağıdılma və yayma üsulları olaraq zəif Telnet şifrələrini istismar edirlər. Bu xətaların bəziləri daha əvvəl hiç görülməmişdir, hələ də CVE-lər atamamışdır.

Tədqiqatçılar həmçinin cihazların infeksiya olunması üçün istifadə olunan CVE-2024-12856-nı müşahidə ediblər. Bu, Four-Faith endustriyel routerlərində tapılan yüksək ziyan (7.2/10) komanda tətbiq xətasıdır. Botnet “gayfemboy” adlandırılır və açıqçası ABŞ, Türkiyə, İran, Çin və Rusiyada yerləşən təxminən 15,000 aktiv IP ünvan sayılır. Həyatınızı idarə edən bu cihazlardan birində işləyirsinizsə, nəzarətdə saxlanmağa diqqət edin.

ASUS routerləri, Huawei routerləri, Neterbit routerləri, LB-Link routerləri, Four-Faith endustriyel routerləri, PZT kameraları, Kguard DVR, Lilin DVR, Generic DVR-lar, Vimar smart home cihazları və digər fərqli 5G/LTE cihazları zayıf konfiqurasiyalar və ya zəif şifrələr ilə hədəf alınır.

Bu botnetin arxasındakı kimsə vaxtını ziyan etmir. Keçən il fevral ayından etibarən dəyişik DDoS hücumları verir, ən yüksək performansları oktyabr və noyabr 2024-cü ildə qeydə alındı. Hücumlar ümumiyyətlə 10 ilə 30 saniyə arasında davam edir və ən möhkəm infrastrukturları da pozur, nəqliyyatda 100Gbps-dən çox olur.

“Hislərə hücum edən məqsədlər dünyanın hər yerində və müxtəlif sahələrdə dağıdılmışdır,” tədqiqatçılar dedilər. “Hücumların əsas məqsədləri Çin, ABŞ, Almaniya, Birləşik Krallıq və Singapurda yerləşir,” dedilər. – BleepingComputer vasitəsilə.

Həmçinin sizi maraqlandıracaq
Bu xarici proqram kötü niyyətlə buxaracıları breyl simvollarını istismar etməyi hədəflədi Windows təhlükələrinə qarşı
Müqavilədə təklif olunan ən yaxşı antivirust təminatının siyahısı işte
Hazırda ən yaxşı nöqtəyə çatdırma alətləri bunlar