سجل خبراء أمن المعلومات زيادة في الهجمات باستخدام الإصدار الجديد من Mirai Botnet. هذه المرة ، سقطت DVR الرقمية (DVR) تحت الضربة ، والعديد من الهجمات هي معظم الهجمات في روسيا والصين ومصر والهند والبرازيل وتوركي.
من الواضح أن عشرات الآلاف من الأجهزة الضعيفة في العالم لا تزال في منطقة المخاطر.
أي نوع من ميراي ولماذا هو خطير
ميراي (ورثته) هي واحدة من أشهر الروبوتات والاستقرار التي تركز على إنترنت الأشياء. ينتشر بنشاط بسبب كلمة المرور والفتحة الضعيفة في جزء الغضروف: بمجرد أن عثر المهاجم على فتحة أمان ، حول الجهاز إلى جزء من الشبكة. علاوة على ذلك – أعلاه الموسومة: DDOS ، Spy ، جمع البيانات.
ماذا يفعل الإصدار الجديد؟
يوضح تحليل نشاط الشبكة أنه في أحدث الهجمات ، يستخدم Mirai فجوة CVE-2024-3721. الهدف الرئيسي هو أن DVR يستخدم في كل مكان: من المباني والمكاتب إلى المصانع ومحطات السكك الحديدية والمدارس. من خلال هذه الأجهزة ، لا يمكنك الوصول إلى تدفقات الفيديو فحسب ، بل يمكنك أيضًا استخدامها للهجوم التالي.
يمكن التعرف على خصوصية إصدار Mirai-IT إذا تم إطلاقه في صندوق رملي أو في جهاز افتراضي ، حيث يدرس خبراء IB الضرر. في مثل هذه الحالات ، يتم إخفاء الروبوتات ، مما يعقد بشكل كبير اكتشافه.
لماذا هو مهم
واصل ميراي التطور بشكل إيجابي ، على الرغم من حقيقة أن رمز المصدر الخاص به كان dlo للشبكة منذ ما يقرب من عشر سنوات. منذ ذلك الحين ، استخدمت العديد من المجموعات قاعدتها ، إضافة رقائقها الخاصة. وفقًا للبيانات المفتوحة ، لا يزال من الممكن العثور على أكثر من 50000 مقطع فيديو ضعيف على الإنترنت ، وهذه مجرد سجلات متوهجة عبر الإنترنت.
ماذا يمكن القيام به
لكي لا تصبح جزءًا من الروبوتات ، يوصي الخبراء في مختبر Kaspersky بأن تتخذ بعض الخطوات البسيطة ولكن المهمة:
قم بتغيير معلومات تسجيل الدخول وكلمة المرور للمصنع إلى موثوقة ؛ قم بتحديث جزء الغضروف من الجهاز – خاصة إذا كان قديمًا ؛ قم بإيقاف تشغيل الوصول عن بُعد إن لم يكن ذلك ضروريًا ؛ تسليط الضوء على أجهزة إنترنت الأشياء على شبكة منفصلة لعزلها عن بقية البنية التحتية ؛ مراقبة تدفق الشبكة والانتباه إلى الأنشطة غير الطبيعية.
ميراي ، من الواضح ، لن يذهب للراحة. وإذا كان الجهاز متصلاً بالإنترنت ، فهو بالفعل هدف محتمل.