Post #4072

Ботнееет Исследователи сообщили о свежем ботнете на коде Mirai, который взломщикам приглянулся благодаря RCE-багам в цифровых видеорегистраторах DigiEver DS-2105 Pro и устаревших маршрутизаторах TP-Link. Кампания стартовала в сентябре и уже охватила множество устройств, включая Teltonika RUT9XX и TP-Link. Суть проста: злоумышленники шлют POST-запросы с вредоносными параметрами, например, через поле ntp, выкачивают бинарник и закрепляются «короной». А потом всё по классике: скомпрометированная железка встраивается в ботнет для DDoS-атак и дальнейших проникновений. Новая вариация Mirai использует шифрование XOR и ChaCha20, умеет работать на x86, ARM, MIPS и остаётся крайне живучей. Этот подход, кстати, не нов. Мы как-то уже писали про камеры видеонаблюдения, которые аналогичным образом взламывают Mirai-подобной малварью. НеКасперский