Вторник, 27 октября, 19:42
дома безопасность Новый руководитель Mirai Malware влияет на устройства в сети Zyxel

Новый руководитель Mirai Malware влияет на устройства в сети Zyxel

Zyxel

Новая версия Mirai Malware, созданный Хакеры, использует уязвимость для выполнения удаленного кода (CVE-2020-9054), который был недавно отремонтирован в техника хранилище, связанное с сетью Zyxel (NAS).

Уязвимость была описана как «критическая» и оценена в 9,8 CVE. Эта ошибка позволяет ботнету Mukashi выполнять атаку методом "грубой силы" на учетные записи, используя различные комбинации учетных данных по умолчанию.

Устройства Zyxel NAS с версией прошивки 5.21 уязвимы для использования этого нового варианта вредоносных программ.

Уязвимость была первоначально обнаружена как нулевого дня и код эксплойта был выставлен на продажу группой хакеров, которые пытались его использовать Emotet вредоносные программы.

Исследователи обнаружили уязвимость 12 марта 2020 года, когда злоумышленник попытался загрузить сценарий оболочки в каталог tmp, выполнить загруженный сценарий и удалить свои данные с уязвимого устройства.

Мукаши также может начать атаку DDOS на зараженной машине, получая команду от сервера C2.

Как это работает?

Сначала хакеры обнаруживают порт TCP из 23 случайных хостов, принадлежащих цели сеть, Для этого они используют бота Mukashi и атакуют грубую силу при входе в систему, используя учетные данные по умолчанию. Затем они сообщают об успешной попытке подключения к серверу C2.

После успешного выполнения вредоносное ПО выводит на консоль сообщение «Защитите ваше устройство от дальнейших заражений» и фиксирует его на TCP-порту 23448, чтобы убедиться, что это действие выполнено перед переходом к намеченной функции.

Исследователи рекомендуют пользователям загрузить последнюю версию прошивки, Им также рекомендуется установить сложный пароль для предотвращения атак методом перебора.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...