Специалисты Kaspersky GReAT обнаружили новую модификацию ботнета Mirai, которая активно атакует цифровые видеорегистраторы (DVR) в России и других странах. Вредонос использует уязвимость CVE-2024-3721, позволяющую злоумышленникам захватывать устройства и включать их в бот-сеть.
Новая версия обладает ключевыми особенностями:
- Обход средств анализа: ботнет распознаёт виртуальные машины и эмуляторы, что затрудняет его исследование.
- Фокус на DVR-устройствах: видеорегистраторы часто используются в системах безопасности, что делает их ценными целями.
- Глобальный масштаб: эксперты выявили более 50 000 уязвимых устройств по всему миру.
Множество таких ботов постоянно ищет новые устройства для заражения — для этого используются недоработки, которые не были своевременно устранены в IoT-устройствах и серверах. Проанализировав открытые источники, в рамках новой кампании мы обнаружили в сети более 50 тысяч уязвимых цифровых видеорегистраторов в разных странах. Это говорит о том, что у обнаруженной версии Mirai есть много потенциальных мишеней для атак.
Kaspersky рекомендует:
- Менять стандартные пароли на сложные комбинации.
- Регулярно обновлять прошивку устройств.
- Отключать удалённый доступ, если он не нужен.
- Проводить мониторинг сетевой активности на предмет аномалий.
Ботнет Mirai известен с 2016 года, когда его исходный код был опубликован в открытом доступе. С тех пор он многократно модифицировался, а его новые версии становятся всё сложнее для обнаружения.
Читайте ещё материалы по теме:
Комплексный сервис кибербезопасности планирует запустить провайдер «Ростелеком»
Новые серверы от компании «Мультиллект» показаны на ЦИПР-2025
Шпионаж и сложные кибератаки: как изменились хакерские атаки на промышленность и телеком
