Botnet Baru yang Terinspirasi Mirai Dapat Menggunakan DVR KGUARD Anda dalam Serangan Cyber

  • Whatsapp
Botnet

Peneliti keamanan siber pada hari Kamis mengungkapkan rincian tentang botnet baru yang terinspirasi Mirai yang disebut “mirai_ptea” yang memanfaatkan kerentanan yang tidak diungkapkan dalam perekam video digital (DVR) yang disediakan oleh KGUARD untuk menyebarkan dan melakukan serangan penolakan layanan (DDoS) terdistribusi.

Perusahaan keamanan Cina Netlab 360 disematkan penyelidikan pertama terhadap cacat pada 23 Maret 2021, sebelum mendeteksi upaya eksploitasi aktif oleh botnet pada 22 Juni 2021.

Bacaan Lainnya

Tim Stack Overflow

Botnet Mirai, sejak muncul pada tahun 2016, telah dikaitkan dengan serangkaian serangan DDoS skala besar, termasuk satu terhadap penyedia layanan DNS Dyn pada Oktober 2016, menyebabkan platform dan layanan internet utama tetap tidak dapat diakses oleh pengguna di Eropa dan Amerika Utara.

Sejak itu, banyak varian Mirai bermunculan, sebagian karena ketersediaan kode sumbernya di Internet. Mirai_ptea tidak terkecuali.

Serangan Cyber

Tidak banyak yang diungkapkan tentang kelemahan keamanan dalam upaya untuk mencegah eksploitasi lebih lanjut, tetapi para peneliti mengatakan: KGUARD DVR firmware memiliki kode rentan sebelum 2017 yang memungkinkan eksekusi jarak jauh dari perintah sistem tanpa otentikasi. Setidaknya sekitar 3.000 perangkat yang terpapar secara online rentan terhadap kerentanan.

Mencegah Pelanggaran Data

Selain menggunakan Tor Proxy untuk berkomunikasi dengan server command-and-control (C2), analisis sampel mirai_ptea mengungkapkan enkripsi ekstensif dari semua informasi sumber daya sensitif, yang didekodekan untuk membuat koneksi dengan server C2 dan mengambil perintah serangan untuk dieksekusi , termasuk meluncurkan serangan DDoS.

“Distribusi geografis IP sumber bot adalah […] terutama terkonsentrasi di Amerika Serikat, Korea dan Brasil,” catat para peneliti, dengan infeksi dilaporkan di seluruh Eropa, Asia, Australia, Amerika Utara dan Selatan, dan sebagian Afrika.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *