Δευτέρα, 1 Ιουνίου, 22:06
Αρχική security Νέο στέλεχος του Mirai Malware επηρεάζει συσκευές του δικτύου Zyxel

Νέο στέλεχος του Mirai Malware επηρεάζει συσκευές του δικτύου Zyxel

Zyxel

Μία νέα έκδοση του Mirai Malware, που δημιουργήθηκε από hackers, εκμεταλλεύεται την ευπάθεια εκτέλεσης απομακρυσμένου κώδικα (CVE-2020-9054), η οποία επιδιορθώθηκε πρόσφατα σε συσκευές αποθήκευσης που συνδέονται με το δίκτυο Zyxel (NAS).

Η ευπάθεια έχει χαρακτηριστεί ως «κρίσιμη» και έχει βαθμολογηθεί με 9,8 CVE. Το συγκεκριμένο σφάλμα επιτρέπει στο Mukashi botnet να πραγματοποιήσει επιθέσεις brute force σε logins χρησιμοποιώντας διαφορετικούς συνδυασμούς προεπιλεγμένων διαπιστευτηρίων.

Οι συσκευές Zyxel NAS που εκτελούν εκδόσεις firmware μέχρι και 5.21, είναι ευάλωτες να εκμεταλλευτούν αυτή τη νέα παραλλαγή του Malware.

Η ευπάθεια ανακαλύφθηκε αρχικά ως zero day και ο κώδικας εκμετάλλευσης διατέθηκε προς πώληση από μια ομάδα hackers, που επιχείρησαν να εκμεταλλευτούν το Emotet malware.

Οι ερευνητές αποκάλυψαν την ευπάθεια στις 12 Μαρτίου 2020, όταν ο εισβολέας προσπάθησε να κατεβάσει ένα shell script στον κατάλογο tmp, να εκτελέσει το ληφθέν script και να αφαιρέσει τα στοιχεία του από την ευάλωτη συσκευή.

Το Mukashi είναι επίσης σε θέση να ξεκινήσει επίθεση DDOS στο μολυσμένο μηχάνημα, λαμβάνοντας την εντολή από το διακομιστή C2.

Πώς λειτουργεί;

Αρχικά, οι hacker ανιχνεύουν τη θύρα TCP 23 τυχαίων κεντρικών υπολογιστών που ανήκουν στο στοχευόμενο δίκτυο. Για το σκοπό αυτό χρησιμοποιούν το Mukashi bot και πραγματοποιούν επίθεση brute force σε logins, χρησιμοποιώντας προεπιλεγμένα διαπιστευτήρια. Στη συνέχεια αναφέρουν την επιτυχημένη προσπάθεια σύνδεσης στον διακομιστή C2.

Μετά την επιτυχή εκτέλεση, το κακόβουλο λογισμικό εμφανίζει το μήνυμα “Προστασία της συσκευής σας από περαιτέρω μολύνσεις” στην κονσόλα και δεσμεύεται στη θύρα TCP 23448 για να διασφαλίσει ότι η συγκεκριμένη ενέργεια εκτελείται πριν προχωρήσει στην προβλεπόμενη λειτουργία.

Οι ερευνητές συνιστούν στους χρήστες να κατεβάσουν την πιο πρόσφατη έκδοση του firmware. Επιπλέον τους παροτρύνυον να ορίσουν έναν πολύπλοκο κωδικό πρόσβασης για να αποτρέψουν τις επιθέσεις brute force.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Προγράμματα περιήγησης συνεχίζουν να επιτρέπουν drive-by-downloads!

Εν έτει 2020 πολλά προγράμματα περιήγησης εξακολουθούν να επιτρέπουν drive-by-downloads από ασφαλή περιβάλλοντα, όπως τα iframes με sandbox. Για όσους δεν γνωρίζουν...

Νοσοκομείο στο Τόκιο χρησιμοποιεί VR για εγχειρήσεις σε live streaming

Ένα νοσοκομείο στην Ιαπωνία έχει στραφεί σε εικονική πραγματικότητα (VR) και βελτιωμένη τεχνολογία κάμερας ως πιθανή λύση στις προκλήσεις της έρευνας και...

Linux Lite 5.0 ‘Emerald’: Ένα εντελώς νέο λειτουργικό σύστημα

Πρόσφατα, ο Jerry Bezencon, δημιουργός του Linux Lite, ανακοίνωσε την κυκλοφορία της νέας έκδοσης 5.0. Η έκδοση...

Zoom update: Δεν έχετε πρόσβαση αν δεν κάνετε αναβάθμιση!

Zoom update: Δεν έχετε πρόσβαση αν δεν κάνετε αναβάθμιση: Χωρίς την τελευταία ενημέρωση Zoom, οι χρήστες δε θα έχουν πρόσβαση στην εφαρμογή...

COVID-19: Bots πίσω από τις μισές Twitter εκκλήσεις για να “ξανανοίξει” η Αμερική

Σύμφωνα με πρόσφατη έρευνα του Carnegie Mellon University, το τελευταίο διάστημα, κακόβουλοι ηθοποιοί δημιουργούν bots με στόχο να προκαλέσουν ψευδείς ενυπώσεις αλλά...

Κορωνοϊός: Απαγορεύεται το σεξ αν δεν μένετε στο ίδιο σπίτι

Μην ταράζεστε! Η είδηση αφορά την Αγγλία...Οι νέες κατευθυντήριες γραμμές στην Αγγλία για τον κορωνοϊό έχουν καταστήσει παράνομο να κάνετε σεξ στο σπίτι...

Το Office 365 παρέχει λεπτομερείς πληροφορίες σχετικά με κακόβουλα συνημμένα email

Η Microsoft θα παρέχει στους χρήστες του Office 365 Advanced Threat Protection (ATP) περισσότερες λεπτομέρειες σχετικά με δείγματα malware και κακόβουλες διευθύνσεις...

Πώς μπορείτε να συγχωνεύσετε αρχεία PDF σε διάφορες συσκευές;

Η φορητή μορφή εγγράφου ή αλλιώς PDF, είναι μια από τις μορφές αρχείων που χρησιμοποιούνται πιο συχνά από μεγάλο αριθμό χρηστών για...

Ο Tim Cook καταδικάζει τη δολοφονία του George Floyd

Ο Tim Cook καταδικάζει τη δολοφονία του George Floyd: Ο Διευθύνων Σύμβουλος της Apple, Tim Cook, σε σημείωμα που έστειλε την Κυριακή...

anti-5G USB, μάλλον, αποδείχθηκε μούφα

Οι θεωρίες συνομωσίας πάνε και έρχονται το τελευταίο διάστημα, ειδικά μετά την αναγνώριση του Covid-19 ως πανδημία. Πολλοί έσπευσαν να πουν την...