نسل جدید بات‌‌نت میرای با هدف اینترنت اشیا تجاری سازمانی

mirai botnet

محققان امنیتی نسخه جدیدی از بات‌نت‌های(Botnets) اینترنت اشیا به نام  میرای (Mirai) را کشف کردند که با هدف استفاده از پهنای باند محیط عملیاتی دستگاه‌ها، برای حملات ویرانگر انکار سرویس توزیع شده (DDoS) فعالیت می‌کردند. اگر چه سازندگان اصلی میرای قبلا دستگیر و زندانی شدند ولی به دلیل دردسترس بودن کد‌ها، از سال 2016 تا حال، انواع مختلف از جمله Satori و Okiruثبت شده‌اند

میرای به عنوان یک بدافزار اینترنت اشیاست که توانایی آلوده کردن روترها، دوربین‌های نظارتی،DVR ها و دیگر دستگاه‌های هوشمند را دارد و معمولا از تنظیمات پیش فرض و نسخه‌ بروزنشده‌ی سیستم‌ عامل‌ دستگاه‌ها استفاده و بات‌نت‌‌های حمله‌ DDoS  را ایجاد می‌کند.

نسل جدید میرای به دنبال دستگاه‌های اینترنت اشیا تجاری سازمانی

در حال حاضر محققان، شبکه‌ای از میرای‌ جدید شناسایی و متوقف کردند که برای اولین‌بار تمرکز بر روی دستگاه‌ها‌ و سیستم‌های  WePresent WiPG-1000 Wireless Presentation و LG Supersign TV داشتند و به روشی عمل می‌کردند که پس از نفوذ به یک شبکه، در جستجوی دستگاه‌های ضعیف می‌گشتند و آخرین اکسپلویت را از سرور مرکزی دانلود و بر روی قسمت آسیب‌پذیر اجرا می‌کردند. به همین شیوه بات‌نت‌های جدیدی را در اختیار می‌گرفتند.

تحولات جدید بر اهمیت این موضوع تاکید دارد که سازمان‌ها  و شرکت‌ها از دستگاه‌های اینترنت اشیا داخل شبکه‌یشان آگاهی کامل داشته باشند، پسورد‌های پیش فرض را تغیر داده و  از بروز بودن دستگاه‌ها با آخرین وصله‌های امنیتی، اطمینان حاصل کنند.

Mirai Variant Adds Dozen New Exploits to Target Enterprise IoT Devices