O novo malware Echobot é uma variante de Mirai que se destina a uma enorme variedade de dispositivos e aplicações
|
A Palo Alto Networks e a Akami identificaram a variante Echobot de Mirai nas últimas semanas, tratando-se de um malware que afeta diversos dispositivos IoT e aplicações das organizações. O Echobot não traz diferenças em relação ao código fonte do Mirai, mas soma-lhe novos módulos que, segundo a análise da Akami, explora 26 vulnerabilidades diferentes. Larry Cashdollar, investigador de ameaças na Akamai, refere que o “mais interessante, mas não supreendente, é a inclusão de vulnerabilidades em cross-application”. “Por exemplo, em vez de se escolherem como alvos os dispositivos com sistemas operativos internos, como routers, câmaras, ou DVRs, os botnets IoT estão agora a usar vulnerabilidades em Oracle WebLogic ou VMware SD-WAN para infetar os seus alvos e propagar malware”. A estratégia é explicada pela ZDNet: os atacantes começam por escolher exploits de forma aleatória, mas mantêm apenas aqueles que trouxeram um grande número de dispositivos infetados, deixando de lado aqueles que não funcionam. Os exploits, quando não funcionam, são reciclados através de um botnet muito rapidamente, recomeçando o processo para os dispositivos afetados. |
Receba todas as novidades na sua caixa de correio!
