Si bien la red de robots de Mirai IoT se dirigía principalmente a los dispositivos de los consumidores utilizando credenciales predeterminadas, un sucesor espiritual podría potencialmente infectar dispositivos que se ejecutan en redes corporativas.

Los investigadores de seguridad de la Unidad 42 de Palo Alto Networks han descubierto recientemente una nueva variedad de malware llamada "botnet" llamada Echobot, basada en el código fuente de Mirai y orientada a solucionar los defectos de las herramientas de administración.

Adem√°s de las vulnerabilidades dirigidas previamente, Echobot tambi√©n est√° cansado de explotar la vulnerabilidad CVE-2019-2725 en Oracle WebLogic Server y la vulnerabilidad CVE-2018-6961 en VMware NSX SD-WAN para agregar a√ļn m√°s m√°quinas a su botnet. .

Seg√ļn el equipo de Palo Alto, aquellos que originalmente Echobot han extendido el arsenal de explotaci√≥n de malware para llegar a otros. Perif√©ricos como enrutadores dom√©sticos, c√°maras web y grabadoras de video digital. Mirai ha ganado notoriedad al atacar dispositivos de consumo y ahora Echobot y otras variantes han recurrido a la compa√Ī√≠a.

Nuevos objetivos

Al ampliar su gama de objetivos, Echobot ahora representa una amenaza a√ļn mayor que la de Mirai. Seg√ļn Larry Cashdollar de Akamai, la red de bots tambi√©n intenta explotar las fallas de seguridad del pasado.

Cashdollar descubri√≥ que muchas de las nuevas vulnerabilidades del malware estaban relacionadas con vulnerabilidades que hab√≠an existido durante casi 10 a√Īos pero que no se hab√≠an manejado adecuadamente, incluida la vulnerabilidad CVE-2009-5157 encontrada en los dispositivos Linsys y la vulnerabilidad CVE-2010-5330. en dispositivos ubiquiti.

En un artículo en el sitio web de Akamai, Cashdollar explicó cómo Echobot está intentando explotar vulnerabilidades antiguas, declarando:

"Los desarrolladores de Botnet siempre est√°n buscando formas de propagar malware. No se basan √ļnicamente en la explotaci√≥n de nuevas vulnerabilidades dirigidas a dispositivos IoT, sino tambi√©n en las vulnerabilidades de los sistemas empresariales. Algunas de las nuevas vulnerabilidades que agregaron son m√°s antiguas y no han sido corregidas por el proveedor. Parece que las actualizaciones de Echobot apuntan a sistemas que pueden haber permanecido en servicio pero cuyas vulnerabilidades se han pasado por alto. Esta es una t√°ctica interesante porque estos sistemas, si se descubren, han permanecido vulnerables durante a√Īos y probablemente lo sigan siendo para muchos otros ".

A través del registro

Share This
A %d blogueros les gusta esto: