Palo Alto Networks的安全研究人员发现了Mirai IoT僵尸网络的新变种。该变体针对企业无线演示和显示系统,目标是控制更大的带宽并实施DDoS攻击。
Mirai首次出现于2016年。Mirai是一种著名的物联网僵尸网络恶意软件,可感染路由器,安全摄像头,DVR和其他智能设备,通常使用使用默认凭据并运行过时版本的Linux和受损设备的僵尸。虽然Mirai僵尸网络的原始创建者已经被逮捕和监禁,但自2016年以来,源代码已经在互联网上传播,导致了物联网恶意软件的变种,如Satori和Okiru。 Palo Alto Network Unit 42的研究人员发现了最新版本的Mirai,这是Mirai首次针对企业设备,包括最新版本的WePresent WiPG-1000无线演示系统和LG Supersign电视。
Palo Alto写道,“这个最新的样本共包含27个漏洞,其中有11个是Mirai新增的。”据Unit 42的研究人员称,这些新功能为僵尸网络提供了巨大的攻击面,旨在使公司获得更多带宽,最终为僵尸网络提供更强大的DDoS攻击能力。新的Mirai变体还针对各种嵌入式硬件,如Linksys路由器,中兴路由器,DLink路由器,网络存储设备,NVR和IP摄像机。
在扫描并识别易受攻击的设备后,恶意软件从受攻击的网站获取新的Mirai有效负载,将其下载到目标设备,然后将其添加到僵尸网络,然后可以用于发起HTTP Flood攻击。研究人员表示,新版本强调公司需要了解其网络上的物联网设备,更改默认密码以及确保设备补丁完全更新。对于无法修补的设备,应将其从网络中删除。