Вторник, 7 июля, 16:50
дома безопасность Новый руководитель Mirai Malware влияет на устройства в сети Zyxel

Новый руководитель Mirai Malware влияет на устройства в сети Zyxel

Zyxel

Новая версия Mirai Malware, созданный Хакеры, использует уязвимость для выполнения удаленного кода (CVE-2020-9054), который был недавно отремонтирован в техника хранилище, связанное с сетью Zyxel (NAS).

Уязвимость была описана как «критическая» и оценена в 9,8 CVE. Эта ошибка позволяет ботнету Mukashi выполнять атаку методом "грубой силы" на учетные записи, используя различные комбинации учетных данных по умолчанию.

Устройства Zyxel NAS с версией прошивки 5.21 уязвимы для использования этого нового варианта вредоносных программ.

Уязвимость была первоначально обнаружена как нулевого дня и код эксплойта был выставлен на продажу группой хакеров, которые пытались его использовать Emotet вредоносные программы.

Исследователи обнаружили уязвимость 12 марта 2020 года, когда злоумышленник попытался загрузить сценарий оболочки в каталог tmp, выполнить загруженный сценарий и удалить свои данные с уязвимого устройства.

Мукаши также может начать атаку DDOS на зараженной машине, получая команду от сервера C2.

Как это работает?

Сначала хакеры обнаруживают порт TCP из 23 случайных хостов, принадлежащих цели сеть, Для этого они используют бота Mukashi и атакуют грубую силу при входе в систему, используя учетные данные по умолчанию. Затем они сообщают об успешной попытке подключения к серверу C2.

После успешного выполнения вредоносное ПО выводит на консоль сообщение «Защитите ваше устройство от дальнейших заражений» и фиксирует его на TCP-порту 23448, чтобы убедиться, что это действие выполнено перед переходом к намеченной функции.

Исследователи рекомендуют пользователям загрузить последнюю версию прошивки, Им также рекомендуется установить сложный пароль для предотвращения атак методом перебора.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Proton: теперь он будет поддерживать эксклюзивные игры для Windows

Хотя в последнее время Linux значительно улучшился, окна продолжают работать ...

Фишинговые атаки BEC: новая хакерская команда нацелена на крупные компании

Недавно была обнаружена новая хакерско-фишинговая команда, нацеленная на крупные компании по всему миру. BEC (Бизнес ...

Компания Anker выпустила док-станцию ​​PowerExpand Elite 13 в 1!

Док-станция PowerExpand Elite 13 от 1 от Anker превращает простой порт Thunderbolt 3 в любой порт, который вам нужен, и идеально подходит для Mac ...

Сеть Virgin Media снова перестала работать

Сеть Virgin Media столкнулась с очередным простоем, который затронул нескольких пользователей.

Банковский троян Цербера проникает в Google Play

Исследователи безопасности обнаружили, что банковский троян Cerberus замаскировался в Google Play как легальное валютное приложение. Во вторник,...

Европа: тревожный рост мошенничества с SIM-картами!

В марте 2020 года Европол объявил, что арестовал десятки людей, подозреваемых в разгрузке банковских счетов, которые они совершали ...

США: иностранные студенты, которые учатся только онлайн, подвергаются риску депортации

Федеральное управление полиции США по миграции и таможенному контролю (ICE) объявило, что иностранные студенты, которые ...

Спутниковая связь: они являются воротами для хакеров

В середине 2018 года на орбите находилось около 792 спутников ...

Носите портативный кондиционер Sony!

Впервые он был представлен прошлым летом, а теперь, год спустя, портативные кондиционеры Sony наконец-то доступны в ...

Недостаток в Hotels.com затронул пользователей Tesco Clubcard

Уязвимость, обнаруженная при создании Hotels.com, затронула пользователей Tesco Clubcard, которые были уведомлены о необходимости проверки ...