Juniper Networks warnt, dass das Mirai-Botnetz nach anfälligen Routern scannt
Die Kampagne begann Mitte Dezember 2024 und umfasst DDoS-Angriffe
Benutzer sollten die Sicherheit erhöhen, sagen Forscher
Betreiber des Mirai-Botnetzes sind zurück und suchen nach leicht zu kompromittierenden Session-Smart-Routern, um sie zu assimilieren, haben Experten gewarnt.
Cybersicherheitsforscher von Juniper Networks, die kürzlich eine neue Sicherheitswarnung veröffentlicht haben, die ihre Kunden vor der anhaltenden Bedrohung warnt, stellten fest, dass die Malware nach internetverbundenen Session-Smart-Routern sucht, die Standard-Login-Anmeldeinformationen verwenden.
Diejenigen, die in diese Kategorie fallen, werden zugegriffen und für eine Vielzahl von bösartigen Aktivitäten verwendet, aber hauptsächlich für Distributed Denial of Service (DDoS)-Angriffe. Die Kampagne begann anscheinend am 11. Dezember und könnte noch andauern.
Mirais turbulente Vergangenheit
„Am Mittwoch, den 11. Dezember 2024, meldeten mehrere Kunden verdächtiges Verhalten auf ihren Session Smart Network (SSN)-Plattformen“, sagte Juniper in der Sicherheitswarnung. „Jeder Kunde, der die empfohlenen bewährten Verfahren nicht befolgt und immer noch Standardpasswörter verwendet, kann als kompromittiert betrachtet werden, da die Standard-SSR-Passwörter zur Virendatenbank hinzugefügt wurden.“
Der beste Weg, um sich gegen die Bedrohung zu schützen, besteht darin, sicherzustellen, dass Ihre internetverbundenen Geräte keine Werkseinstellungsanmeldeinformationen verwenden. Stattdessen sollten sie mit starken Passwörtern geschützt und wenn möglich hinter einer Firewall platziert werden.
Das Mirai-Botnetz ist berüchtigt dafür, Internet der Dinge (IoT)-Geräte anzugreifen und sie dann für massive DDoS-Angriffe zu nutzen. Es ist auch dafür bekannt, schwache oder Standardanmeldeinformationen auf Geräten wie Routern, Kameras und anderer IoT-Hardware auszunutzen. Es wurde erstmals 2016 entdeckt, gewann jedoch an Berühmtheit, nachdem es Krebs on Security im September 2016 angegriffen und den Dyn DNS-Angriff im Oktober 2016 durchgeführt hatte.
Mirai ist wohl das beliebteste Botnetz da draußen, aber es ist nicht die einzige Bedrohung. StormBot, Mozi, Satori oder Mantis sind alles Malware-Varianten, die für die Durchführung disruptiver Angriffe im Web bekannt sind. Es überlebte auch mehrere Versuche, es zu zerschlagen, darunter den Quellcode-Leak von 2016, die Verhaftung seiner Entwickler im Jahr 2017 und mehrere Strafverfolgungskampagnen.
Melden Sie sich beim TechRadar Pro Newsletter an, um alle Top-Nachrichten, Meinungen, Funktionen und Anleitungen zu erhalten, die Ihr Unternehmen zum Erfolg benötigt!
Via BleepingComputer
Du könntest auch mögen