Si bien la red de robots de Mirai IoT se dirig铆a principalmente a los dispositivos de los consumidores utilizando credenciales predeterminadas, un sucesor espiritual podr铆a potencialmente infectar dispositivos que se ejecutan en redes corporativas.

Los investigadores de seguridad de la Unidad 42 de Palo Alto Networks han descubierto recientemente una nueva variedad de malware llamada "botnet" llamada Echobot, basada en el c贸digo fuente de Mirai y orientada a solucionar los defectos de las herramientas de administraci贸n.

Adem谩s de las vulnerabilidades dirigidas previamente, Echobot tambi茅n est谩 cansado de explotar la vulnerabilidad CVE-2019-2725 en Oracle WebLogic Server y la vulnerabilidad CVE-2018-6961 en VMware NSX SD-WAN para agregar a煤n m谩s m谩quinas a su botnet. .

Seg煤n el equipo de Palo Alto, aquellos que originalmente Echobot han extendido el arsenal de explotaci贸n de malware para llegar a otros. Perif茅ricos como enrutadores dom茅sticos, c谩maras web y grabadoras de video digital. Mirai ha ganado notoriedad al atacar dispositivos de consumo y ahora Echobot y otras variantes han recurrido a la compa帽铆a.

Nuevos objetivos

Al ampliar su gama de objetivos, Echobot ahora representa una amenaza a煤n mayor que la de Mirai. Seg煤n Larry Cashdollar de Akamai, la red de bots tambi茅n intenta explotar las fallas de seguridad del pasado.

Cashdollar descubri贸 que muchas de las nuevas vulnerabilidades del malware estaban relacionadas con vulnerabilidades que hab铆an existido durante casi 10 a帽os pero que no se hab铆an manejado adecuadamente, incluida la vulnerabilidad CVE-2009-5157 encontrada en los dispositivos Linsys y la vulnerabilidad CVE-2010-5330. en dispositivos ubiquiti.

En un art铆culo en el sitio web de Akamai, Cashdollar explic贸 c贸mo Echobot est谩 intentando explotar vulnerabilidades antiguas, declarando:

"Los desarrolladores de Botnet siempre est谩n buscando formas de propagar malware. No se basan 煤nicamente en la explotaci贸n de nuevas vulnerabilidades dirigidas a dispositivos IoT, sino tambi茅n en las vulnerabilidades de los sistemas empresariales. Algunas de las nuevas vulnerabilidades que agregaron son m谩s antiguas y no han sido corregidas por el proveedor. Parece que las actualizaciones de Echobot apuntan a sistemas que pueden haber permanecido en servicio pero cuyas vulnerabilidades se han pasado por alto. Esta es una t谩ctica interesante porque estos sistemas, si se descubren, han permanecido vulnerables durante a帽os y probablemente lo sigan siendo para muchos otros ".

A trav茅s del registro

Share This
A %d blogueros les gusta esto: