Google

MIRAI ha vuelto.

Written on:March 19, 2019
Comments
Add One

Investigadores de seguridad han descubierto una nueva variante de la botnet MIRAI, aquella botnet IOT  que en el 2016 realizó estragos y devastadores ataques de DoS ha vuelto y con mas exploits que antes.

Aunque los creadores de esta botnet fueron arrestados, se han ido detectando nuevas amenazas con referente a esta botnet desde que liberaron el código fuente en el 2016.

Los principales objetivos anteriores de esta botnet eran infectar los router y cámaras de seguridad (principalmente), que usualmente cuentan con credenciales por defecto, se instalaba el malware y se ejecutaban comandos para DDoS.

La nueva variante cuenta con 11 nuevos exploit agregados a esta botnet, irónicamente esta botnet fue detectada en una empresa en Colombia encargada de brindar servicios de monitoreo y seguridad electrónica.

Estos son uno de los nuevos exploit que maneja esta Botnet:

Vulnerability Affected Devices
CVE-2018-17173 LG Supersign TVs
WePresent WiPG-1000 Command Injection WePresent WiPG-1000 Wireless Presentation systems
DLink DCS-930L Remote Command Execution DLink DCS-930L Network Video Cameras
DLink diagnostic.php Command Execution DLink DIR-645, DIR-815 Routers
Zyxel P660HN Remote Command Execution Zyxel P660HN-T routers
CVE-2016-1555 Netgear WG102, WG103, WN604, WNDAP350, WNDAP360, WNAP320, WNAP210, WNDAP660, WNDAP620 devices
CVE-2017-6077CVE-2017-6334 Netgear DGN2200 N300 Wireless ADSL2+ Modem Routers
Netgear Prosafe Remote Command Execution Netgear Prosafe WC9500, WC7600, WC7520 Wireless Controllers

La nueva variante de Mirai tambien cuenta con  nuevas funciones:

  • Hace uso del mismo esquema de cifrado que es caracteristico de Mirai con una clave de tabla 0xbeafdead.
  • Se encontraron nuevas claves predeterminadas dentro de los strings, pero no se ha detectado donde se usan.
  • Se utiliza el servidor epicrustserver [.]cf  por el puerto 2383 para comunicación C&C.
  • La nueva vaiante puede ser utilizado para enviar HTTP FLood DDoS attacks.

Fuentes:

https://www.bleepingcomputer.com/news/security/new-mirai-variant-comes-with-27-exploits-targets-enterprise-devices/

 

https://thehackernews.com/2019/03/mirai-botnet-enterprise-security.html

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: