新的Mirai惡意軟件變體針對標牌電視和演示系統(tǒng)

安全研究人員發(fā)現(xiàn)新的Mirai僵尸網(wǎng)絡，增強了物聯(lián)網(wǎng)漏洞利用。

安全研究人員已經(jīng)發(fā)現(xiàn)了一種新的Mirai IoT惡意軟件變種，針對兩類新設備 - 智能標牌電視和無線演示系統(tǒng)。

安全

'100個獨特的漏洞和計數(shù)'用于最新的WinRAR安全漏洞

網(wǎng)絡安全：不要讓小東西給你帶來大問題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊幫助保護開源軟件

Palo Alto Networks的安全研究人員今年早些時候發(fā)現(xiàn)了一種新的物聯(lián)網(wǎng)僵尸網(wǎng)絡，正在使用這種新菌株。

僵尸網(wǎng)絡的作者似乎已投入大量時間用新漏洞升級舊版本的Mirai惡意軟件。

Palo Alto Networks的研究人員表示，新的Mirai僵尸網(wǎng)絡使用了27個漏洞，其中11個是Mirai的新攻擊，可以打入智能物聯(lián)網(wǎng)設備和網(wǎng)絡設備。

此外，僵尸網(wǎng)絡運營商還擴展了Mirai內(nèi)置的默認憑據(jù)列表，惡意軟件正在使用該列表來破解使用默認密碼的設備。研究人員在今天早些時候發(fā)表的一份報告中稱，已經(jīng)在Mirai的大量違約信用額度中添加了四個新的用戶名和密碼組合。

這個新的Mirai僵尸網(wǎng)絡的目的和作案手法與以前的所有僵尸網(wǎng)絡相同。受感染的設備會在Internet上掃描具有公開Telnet端口的其他IoT設備，并使用默認憑據(jù)(來自其內(nèi)部列表)來中斷并接管這些新設備。

受感染的機器人還會掃描互聯(lián)網(wǎng)上的特定設備類型，然后嘗試使用27個漏洞中的一個來接管未打補丁的系統(tǒng)。

通常，Mirai僵尸網(wǎng)絡具有針對性的路由器，調(diào)制解調(diào)器，安全攝像頭和DVR / NVR。在一些極少數(shù)情況下，Mirai惡意軟件最終出現(xiàn)在智能電視，智能手機以及一些企業(yè)Linux和Apache Struts服務器上。但是，這些都是罕見的事件。

然而，根據(jù)Palo Alto Networks研究人員的說法，他們今年發(fā)現(xiàn)的新Mirai僵尸網(wǎng)絡是故意針對兩種使用特制技術的新設備類型，即LG Supersign標牌電視和WePresent WiPG-1000無線演示系統(tǒng)。

無論他們使用的漏洞此前已在網(wǎng)上提供數(shù)月[1，2]，但是這是第一次將這些漏洞已經(jīng)被武器化。

Palo Alto Networks的報告詳細介紹了這個新的僵尸網(wǎng)絡，僅在安全研究員Bad Packets的Troy Mursch突出顯示Mirai活動顯著上升的兩天之后。