IoT-боты Mirai и Gafgyt нацелились на корпоративный сектор - Palo Alto Networks
Прослушать текстИсследователи из Palo Alto Networks обнаружили новые варианты IoT-ботов Mirai и Gafgyt, нацеленные на системы, которые используются в основном в корпоративной среде, сообщает Threatpost.
Mirai использует новый эксплойт для известных уязвимостей во фреймворке для создания веб-приложений Apache Struts. В прошлом году из-за этой бреши в американском бюро кредитных историй Equifax произошла утечка данных, которая могла затронуть 143 млн человек. Всего новый штамм Mirai, выявленный 7 сентября, использует эксплойты к 16 разным уязвимостям. Последняя версия Gafgyt (он же BASHLITE) располагает эксплойтом для устаревших версиях решения SonicWall Global Management System, используемом в составе межсетевых экранов Dell соответственно. Ранее специализацией Gafgyt были DoS-атаки на IoT-устройствах и маршрутизаторах Huawei, D-Link и Dasan.
Подписаться на новости
Mirai использует новый эксплойт для известных уязвимостей во фреймворке для создания веб-приложений Apache Struts. В прошлом году из-за этой бреши в американском бюро кредитных историй Equifax произошла утечка данных, которая могла затронуть 143 млн человек. Всего новый штамм Mirai, выявленный 7 сентября, использует эксплойты к 16 разным уязвимостям. Последняя версия Gafgyt (он же BASHLITE) располагает эксплойтом для устаревших версиях решения SonicWall Global Management System, используемом в составе межсетевых экранов Dell соответственно. Ранее специализацией Gafgyt были DoS-атаки на IoT-устройствах и маршрутизаторах Huawei, D-Link и Dasan.
«Каналы предприятий обладают большей пропускной способностью, и это несомненный плюс для инициатора DDoS-атаки. В настоящее время операторы зловредов, по всей видимости, проводят тестирование, оценивая эффективность использования разных уязвимостей и пытаясь определить, которые из них обеспечат максимальное количество ботов для DDoS-атак», - прокомментировала эксперт Palo Alto Рукхна Нигам.
Обсудить
Назад
