Pesquisadores da Palo Alto’s Networks Unit 42 diz que uma nova variante do botnet Mirai foi usada para explorar uma série de falhas para direcionar dispositivos IoT. Especificamente, o Mirai V3G4 foi usado para tentar explorar mais de uma dúzia de falhas entre julho e dezembro de 2022.
As vulnerabilidades são as seguintes:
Parece que os invasores estavam tentando infectar sistemas IoT e visando as maiores redes IoT possíveis. Eles estavam tentando compor um botnet que seria capaz de realizar vários ataques ao mesmo tempo. Algumas das ameaças eram DDoS (negação de serviço distribuída).
Alvos
Palo Alto aponta que parece haver três campanhas Mirai V3G4 em uso, todas do mesmo agente ou grupo de ameaças. Um total de 13 vulnerabilidades foram direcionadas para realizar ataques de execução remota de código em dispositivos IoT.
“As vulnerabilidades mencionadas acima têm menos complexidade de ataque do que as variantes observadas anteriormente, mas mantêm um impacto crítico de segurança que pode levar a execução remota de código. Assim que o invasor obtiver o controle de um dispositivo vulnerável dessa maneira, ele poderá aproveitar a vantagem incluindo os dispositivos recém-comprometidos em sua botnet para realizar outros ataques, como DDoS. Portanto, é altamente recomendável que patches e atualizações sejam aplicados quando possível.”
Dica do dia: o Windows Sandbox oferece aos usuários do Windows 10/11 Pro e Enterprise um espaço seguro para executar aplicativos suspeitos sem risco. Em nosso tutorial, mostramos como ativar o recurso Windows Sandbox.
Artigo anterior Os modos de economia de energia e memória do Google Chrome estão finalmente sendo lançados
Luke tem escrito sobre tudo sobre tecnologia para obter mais informações há mais de cinco anos. Ele está acompanhando a Microsoft de perto para trazer a você as últimas novidades sobre Windows, Office, Azure, Skype, HoloLens e todos os outros produtos.
