Il noto botnet Mirai ha aggiunto nuovi exploit al suo arsenale, rendendo le sue campagne ancora più pericolose. Questa evoluzione rappresenta una minaccia crescente per i dispositivi connessi, poiché gli attaccanti cercano continuamente nuovi modi per compromettere e controllare i dispositivi vulnerabili.
Aggiornamenti nel botnet
Mirai, noto per i suoi devastanti attacchi DDoS, ha ora incorporato nuovi exploit per dispositivi D-Link, Zyxel e altri. Questi exploit sono stati identificati da FortiGuard Labs, la divisione di ricerca sulla sicurezza di Fortinet. Molti dei dispositivi bersagliati sono dispositivi Linux-based, che sono ampiamente utilizzati in ambienti aziendali e domestici.
La scoperta di Fortinet
Fortinet ha rilevato una nuova variante di Mirai, denominata IZ1H9, che utilizza una serie di vulnerabilità note per infettare i dispositivi. Alcune di queste vulnerabilità hanno ricevuto punteggi di gravità elevati nel sistema CVSS, sottolineando la loro gravità. Una particolare vulnerabilità, CVE-2016-20017, era già stata utilizzata in una precedente campagna chiamata Zerobot.
Implicazioni per la sicurezza
La continua evoluzione di Mirai e l’aggiunta di nuovi exploit al suo arsenale dimostrano la necessità per le organizzazioni e gli individui di mantenere aggiornati i loro dispositivi. La mancata patching dei dispositivi può esporli a rischi significativi, dato che i botnet come Mirai cercano costantemente nuovi dispositivi da compromettere.
Misure preventive
Per proteggere i dispositivi dalle minacce come Mirai, è essenziale installare regolarmente gli aggiornamenti di sicurezza e cambiare le credenziali predefinite sui dispositivi. Inoltre, è consigliabile disabilitare i servizi non necessari e monitorare regolarmente il traffico di rete per rilevare eventuali attività sospette.