/  IoT-боты Mirai и Gafgyt нацелились на корпоративный сектор - Palo Alto Networks
62.52 € 71.23

IoT-боты Mirai и Gafgyt нацелились на корпоративный сектор - Palo Alto Networks

Исследователи из Palo Alto Networks обнаружили новые варианты IoT-ботов Mirai и Gafgyt, нацеленные на системы, которые используются в основном в корпоративной среде, сообщает Threatpost. 

Mirai использует новый эксплойт для известных уязвимостей во фреймворке для создания веб-приложений Apache Struts. В прошлом году из-за этой бреши в американском бюро кредитных историй Equifax произошла утечка данных, которая могла затронуть 143 млн человек. Всего новый штамм Mirai, выявленный 7 сентября, использует эксплойты к 16 разным уязвимостям. Последняя версия Gafgyt (он же BASHLITE) располагает эксплойтом для устаревших версиях решения SonicWall Global Management System, используемом в составе межсетевых экранов Dell соответственно. Ранее специализацией Gafgyt были DoS-атаки на IoT-устройствах и маршрутизаторах Huawei, D-Link и Dasan.
«Каналы предприятий обладают большей пропускной способностью, и это несомненный плюс для инициатора DDoS-атаки. В настоящее время операторы зловредов, по всей видимости, проводят тестирование, оценивая эффективность использования разных уязвимостей и пытаясь определить, которые из них обеспечат максимальное количество ботов для DDoS-атак», - прокомментировала эксперт Palo Alto Рукхна Нигам.

Подписаться на новости Обсудить Оцифруй свой бизнес!

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений