Ara Başlık: Mirai Botnet Yenilənmiş Versiyası Multiple Vulnerable Endpointləri Hədəfə Alır

Azərbaycan dilində hazırlanmış foza xəbər metni:
Mütəxəssislər yeni bir Mirai variantının hədəf aldığı çoxlu zəif endpointin aşkar edildiyini açıqlayırlar. Bu endpointlər botnetə assimilyasiya edilib və DDoS hücumları üçün istifadə edilir. Hücumda istifadə olunan zəifliklər illərdir var olan zəifliklərdir.

Mirai, Internet of Things (IoT) qurğularını hədəfə alan və onları Dağılmış Xidmətlərə Mənfi Nüfuz (DDoS) hücumları üçün istifadə edən məşhur bir botnetdir və mütəxəssislər yeni bir variantının, çoxlu zəif cihazı hədəf aldığını xəbərdar etmişlər. İddialara görə, proqram DigiEver DS-2105 Pro NVR-lərə, güncəlsiz firmverə malik çoxlu TP-Link routerlərə və Teltonika RUT9XX routerlərə hücum edir. DigiEver üçün Mirai, hətta bir izləmə nömrəsi belə olmayan yamalanmamış bir uzaqdan kod icrası zəifliyindən istifadə edir. TP-Link üçün Mirai, CVE-2023-1389-u, və Teltonika üçün isə CVE-2018-17532-ni istismar edir. TP-Link səhvi bir illikdir, oysa Teltonika səhvi təxminən altı illikdir. Bu, qanunsuzlarının əsasən çox zayıf siber təhlükəsizlik və yamalama praktikalarına malik təşkilatları hədəf aldığını göstərir.

Mirai fəaliyyətdə olan bir təhlükədir
Kampaniya çox təxminən 2024-cü ilin sentyabr və oktyabr aylarında başlayıb və Akamai şirkətindən mütəxəssislərə görə XOR və ChaCha20 şifrələnməsindən istifadə edir və ARM, MIPS və x86 daxil olmaqla müxtəlif sistem mimarlıqlarına hücum edir. “Bəzi mütəxəssislərdən ənənəvi açıqlama metodlarının istifadəsi yeni deyildir, ancaq Mirai əsaslı botnet operatorları arasında inkişaf edən taktika, texnika və proseduraları göstərir,” dedi Akamai.”Bu əsasən, çoxlu Mirai əsaslı botnetlərin hələ də əsas Mirai proqramının mənbə kodunun buraxılmış köçürmə kodundan gələn orijinal sıra məntiqinə ehtiyac duyması səbəbi ilə qeyri-müşahidə edilməlidir.”Son dövrlər Juniper Researchdən mütəxəssislər, Mirai operatorlarının əsl çətinləşdirməkdə olan Session Smart routerlərini axtardığını xəbərdar etdilər.”2024-cü ilin dekabrın 11-də, bir çox müştəri Session Smart Network (SSN) platformalarında şübhəli davranışları bildirmişlər,” dedi Juniper təhlükəsizlik xəbərdarlığında. Mütəxəssislər həmçinin son dövrlərdə cybercrimnalların Tayvan istehsalçısı AVTECH tərəfindən hazırlanıb satılan bir nəzarət kamerası modeli olan AVM1203də bir səhvin istismar edilməsi barədə məlumat verdiyini, nöqtələrin hədəf alınması və onların Mirai botnetinə assimilyasiya edilməsi üçün. Via BleepingComputer
Sizə maraqlı ola bilər
Juniper Networks Mirai botnetinin geri qayıtdığını və yeni cihazları hədəfə aldığını xəbərdar edirƏlaqə ən yaxşı antivirüs alətlərinin siyahısıBu an mövcud ən yaxşı nöqtə ucları müdafiəsi alətləri bunlar Azərbaycan