Nueva variante de Botnet Mirai agrega más vulnerabilidades a su arsenal de explotación

0 0 martes, 21 de julio de 2020
Un grupo de expertos ha descubierto una nueva variante de Mirai, que explota nueve vulnerabilidades a diferentes dispositivos, donde la más notable es la vulnerabilidad CVE-2020-10173 que afecta a los enrutadores Comtrend VR-3033 y que no ha sido explotada por la variantes pasadas de Mirai. Este descubrimiento es una nueva vulnerabilidad adicional a las variantes de Mirai que aparecieron el pasado mes, eso incluye, SORA, UNSTABLE, y Mukashi.

Las vulnerabilidades utilizadas por esta variante de Mirai consiste en una combinación de nuevas y antiguas, estas ayudan emitir intentos de explotación en un rango más amplio, al abarcar diferentes tipos de dispositivos conectados y expuestos. Las nueve vulnerabilidades usadas en esta variante afectan versiones específicas de cámaras, smart TVs, y routers, entre otros.

La vulnerabilidad CVE-2020-10173 es la más destacable, es una falla que permite la inyección de comandos de autenticados múltiples en los enrutadores Comtrend VR-3033. Los investigadores solo lanzaron una prueba de concepto (PoC), destacando que no encontraron reportes antes de su explotación por esta variante de Mirai.

Fragmento de código de uso de CVE-2020-1017


Además de otras vulnerabilidades que se suman al arsenal de Mirai, como:
  1. Netlink GPON Router 1.0.11 - RCE
  2. LG SuperSign EZ CMS 2.5 - RCE
  3. Linksys E-series - RCE
  4. AVTECH IP Camera /NVR / DVR Devices - Varias Vulnerabilidades
  5. D-Link Devices - UPnP SOAP ejecución de comando
  6. MVPower DVR TV-7104HE 1.8.4 115215B9 - Ejecución de comando Shell
  7. Symatec Web Gateway 5.0.2.8 - RCE
  8. ThinkPHP 5.0.23/5.1.31 - RCE

Los investigadores resaltan que lo más destacable de las variantes de Mirai, es que poseen la capacidad de utilizar fuerza bruta a los servicios Telnet y Secure Shell (SSH). Donde esta variante también usa el típico cifrado XOR (con la llave XOR: 0x04), para esconder las credenciales que utiliza para atacar dispositivos vulnerables.

Mirai con el pasar el tiempo está intentando abarcar un amplio número de dispositivos, lo podría significar  que en un futuro podrá observarse nuevas botnets DDoS que imiten este comportamiento. Por ello se recomienda:

  1. Mantener los dispositivos actualizados, consulte periódicamente si hay actualizaciones y aplíquelas tan pronto como sea posible.
  2. Segmentar su red para limitar la propagación de infecciones.
  3. Cambie las credenciales de su dispositivo utilizando contraseñas fuertes y nunca deje las que vienen por defecto.
  4. Algunos dispositivos poseen capacidades de seguridad que pueden ser utilizadas, infórmese respecto a ellas y uselas de ser necesario.


Indicadores de Compromiso (IoCs)

IoT.Linux.MIRAI.VWISI (SHA256)
66545fffeed4f413827f9dc51d2444aaa772adf4d44f65662356b1301e45390d


Servidores de comando y control (C2)
methcnc[.]duckdns[.]org
methscan[.]duckdns[.]org



Fuente:

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Nueva variante de Botnet Mirai agrega más vulnerabilidades a su arsenal de explotación
Nueva variante de Botnet Mirai agrega más vulnerabilidades a su arsenal de explotación
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6H7we_b2g8hBk4XLJLEqhxlfSI3nKdVmNbwmkovGUHpBT6jY4pbAf01sKpeMpfk8MWrXlHSMy6f6YklSrUF-dp_FVpD-9Bemeo9Nb5eEHn-G8oKASTHWrwin8SUywtPfbPD-uA4cfx2E/w640-h320/New+arcenal+exploit+Mirai.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6H7we_b2g8hBk4XLJLEqhxlfSI3nKdVmNbwmkovGUHpBT6jY4pbAf01sKpeMpfk8MWrXlHSMy6f6YklSrUF-dp_FVpD-9Bemeo9Nb5eEHn-G8oKASTHWrwin8SUywtPfbPD-uA4cfx2E/s72-w640-c-h320/New+arcenal+exploit+Mirai.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/07/nueva-variante-de-botnet-mirai-agrega.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/07/nueva-variante-de-botnet-mirai-agrega.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy