Wouter Hoeffnagel - 22 maart 2019

Nieuwe variant van Mirai-botnet opgedoken

Unit 42, het onderzoeksteam van Palo Alto Networks, is op een nieuwe variant van het beruchte IoT/Linux botnet Mirai gestuit. Mirai was in 2016 verantwoordelijk voor grote DDoS aanvallen op onder meer dns-provider Dyn, maar waarbij ook Xbox Live en Playstation Network doelwit waren.

Het botnet werd twee maanden geleden al ontdekt, maar de ontdekking wordt nu pas in de openbaarheid gebracht. De nieuwste editie van Mirai heeft het vooral voorzien op routers, apparatuur voor netwerkopslag, netwerkvideo en IP camera's. Het is volgens Unit 42 dan ook geen verrassing dat de malware onder meer gevonden werd in LG Supersign TVs en WePresent systemen, beide veelgebruikte tools in kantoren. Daarmee lijkt de overstap van Mirai naar het bedrijfsleven een feit.

Nieuwe exploits

Ook maakt het nieuwe Mirai-malware misbruik van nieuwe exploits en is de malware voorzien van nieuwe inloggegevens die worden ingezet tijdens brute force-aanvallen. Bij deze aanvallen worden grote hoeveelheden inlogpogingen gedaan aan de hand van wachtwoordbestanden in de hoop toegang te krijgen tot een account.

“Met de ontmanteling van deze versie van de Mirai Bot en de kennis over deze Bot kunnen we ook voor de toekomst meer veiligheid garanderen, zodat we de gegevens van onze gebruikers nog beter kunnen beschermen“, aldus Fred Streefland, Chief Security Officer van Palo Alto Networks. Meer informatie over het botnet is te vinden in een rapport dat Unit 42 heeft opgesteld.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024