Перейти к содержанию

Новая версия ботнета Mirai атакует цифровые видеорегистраторы в России


Рекомендуемые сообщения

Опубликовано

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость. Большинство инцидентов приходится на Россию, Китай, Египет, Индию, Бразилию и Турцию. Специалисты предупреждают, что под угрозой могут быть ещё более 50 тыс. уязвимых устройств по всему миру.

В текущей вредоносной кампании основной целью ботнета стали цифровые видеорегистраторы (DVR, Digital Video Recorder). Они используются во многих отраслях, в том числе для обеспечения общественной безопасности и защиты инфраструктуры предприятий. DVR-устройства записывают и обрабатывают данные с камер, установленных в жилых домах, супермаркетах, офисах и складах, а также на территории заводов, аэропортов, железнодорожных станций и образовательных учреждений.

Опасность новой версии Mirai заключается в том, что в ней реализованы механизмы для обнаружения и обхода сред виртуальных машин (VM) и эмуляторов — инструментов, которые обычно ИБ-специалисты применяют для анализа вредоносного ПО. Это позволяет ботнету оставаться незаметным и продолжать вредоносную активность на заражённых устройствах. Исходный код Mirai был опубликован в сети около десяти лет назад. С тех пор разные группы злоумышленников адаптировали и модифицировали его, чтобы создавать масштабные ботнеты, в основном для DDoS-атак или кражи информации. 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...