Среда, 1 апреля, 05:45
дома безопасность Новый руководитель Mirai Malware влияет на устройства в сети Zyxel

Новый руководитель Mirai Malware влияет на устройства в сети Zyxel

Zyxel

Новая версия Mirai Malware, созданный Хакеры, использует уязвимость для выполнения удаленного кода (CVE-2020-9054), который был недавно отремонтирован в техника хранилище, связанное с сетью Zyxel (NAS).

Уязвимость была описана как «критическая» и оценена в 9,8 CVE. Эта ошибка позволяет ботнету Mukashi выполнять атаку методом "грубой силы" на учетные записи, используя различные комбинации учетных данных по умолчанию.

Устройства Zyxel NAS с версией прошивки 5.21 уязвимы для использования этого нового варианта вредоносных программ.

Уязвимость была первоначально обнаружена как нулевого дня и код эксплойта был выставлен на продажу группой хакеров, которые пытались его использовать Emotet вредоносные программы.

Исследователи обнаружили уязвимость 12 марта 2020 года, когда злоумышленник попытался загрузить сценарий оболочки в каталог tmp, выполнить загруженный сценарий и удалить свои данные с уязвимого устройства.

Мукаши также может начать атаку DDOS на зараженной машине, получая команду от сервера C2.

Как это работает?

Сначала хакеры обнаруживают порт TCP из 23 случайных хостов, принадлежащих цели сеть, Для этого они используют бота Mukashi и атакуют грубую силу при входе в систему, используя учетные данные по умолчанию. Затем они сообщают об успешной попытке подключения к серверу C2.

После успешного выполнения вредоносное ПО выводит на консоль сообщение «Защитите ваше устройство от дальнейших заражений» и фиксирует его на TCP-порту 23448, чтобы убедиться, что это действие выполнено перед переходом к намеченной функции.

Исследователи рекомендуют пользователям загрузить последнюю версию прошивки, Им также рекомендуется установить сложный пароль для предотвращения атак методом перебора.

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Microsoft Edge - Password Monitor: оповещение при краже ваших паролей

Microsoft Edge представляет новый сервис под названием «Password Monitor». Эта служба уведомит ...

Face ID: как использовать его во время ношения маски для лица

Apple Face ID отлично подходит для распознавания лиц благодаря своей системе True Depth, которая ...

Canonical: новые инструменты и поддержка Ubuntu Linux для Raspberry Pi

С выпуском Ubuntu 19.10 компания Canonical объявила об официальной схеме для одноплатных компьютеров Raspberry Pi. Raspberry Pi не поддерживает ...

Работа на дому: избежать этих 9 ошибок

С распространением Covid-19 большая часть населения предпочитает работать из дома. Работать из дома нужно ...

Форд построит 50,000 респираторов в ближайшие 100 дней

В понедельник Ford заявил, что построит 50.000 100 респираторов в течение 20 дней, начиная с XNUMX апреля до ...

«Заражение»: главные герои фильма рассказывают о COVID-19!

Главные герои фильма «Заражение» сотрудничали с учеными из Школы общественного здравоохранения Колумбийского университета, участвуя в объявлениях службы здравоохранения о ...

Бесплатный доступ к облаку на квантовых компьютерах D-Wave

Канадская компания Quantum Computer D-Wave объявила о том, что она предоставляет бесплатный доступ людям, вовлеченным в ...

Airbnb: он выделяет 250 миллионов долларов своим хозяевам на коронации

Airbnb объявил, что потратит 250 миллионов долларов на поддержку своих хозяев по всему миру, ...

ФБР предупреждает: угонщики вторгаются на ваши встречи Zoom

ФБР сегодня предупредило об угонщиках, которые участвовали в видео встречах в Zoom, используемых для онлайн-уроков и деловых встреч, с ...

Европа Коронавирус: в конце не было никаких серьезных проблем с перегрузкой в ​​Интернете

BEREC, европейский регулятор телекоммуникаций, заявил сегодня, что с момента его создания ...