Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Ботнет Murdoc: новая угроза в кампании Mirai

2
2 мин
Подразделение Qualys по исследованию угроз недавно обнародовало информацию о новом ботнете Murdoc, который является развитием известной кампании Mirai. Этот ботнет, использующий уязвимости в оборудования AVTECH и маршрутизаторах Huawei HG532, демонстрирует высокие возможности по компрометации устройств и созданию масштабных ботнетов. Ботнет Murdoc применяет разнообразные методы, включая: Такие методы были уже наблюдаемы во время атак 2024 года, когда злоумышленники использовали схожие уязвимости для загрузки вредоносного ПО. Исследователи из Qualys зафиксировали активность ботнета Murdoc начиная с июля 2024 года, обнаружив более 100 различных серверов, участвующих в расшифровке данных и взаимодействии с скомпрометированными IP-адресами. Анализ IP-адресов, связанных с ботнетом, показал значительное географическое влияние. Наиболее пострадавшими регионами стали: Qualys предлагает решения для защиты от нового ботнета Murdoc. Система обнаружения и реагирования конечных точек (EDR) компании
Оглавление
Изображение: blog.qualys.com
Изображение: blog.qualys.com

Подразделение Qualys по исследованию угроз недавно обнародовало информацию о новом ботнете Murdoc, который является развитием известной кампании Mirai. Этот ботнет, использующий уязвимости в оборудования AVTECH и маршрутизаторах Huawei HG532, демонстрирует высокие возможности по компрометации устройств и созданию масштабных ботнетов.

Методы эксплуатации и механизмы распространения

Ботнет Murdoc применяет разнообразные методы, включая:

  • Выполнение ELF-файлов;
  • Использование Shell-скриптов для развертывания;
  • Инъекции командной строки для камер AVTECH.

Такие методы были уже наблюдаемы во время атак 2024 года, когда злоумышленники использовали схожие уязвимости для загрузки вредоносного ПО. Исследователи из Qualys зафиксировали активность ботнета Murdoc начиная с июля 2024 года, обнаружив более 100 различных серверов, участвующих в расшифровке данных и взаимодействии с скомпрометированными IP-адресами.

Географическое влияние атак

Анализ IP-адресов, связанных с ботнетом, показал значительное географическое влияние. Наиболее пострадавшими регионами стали:

  • Малайзия;
  • Таиланд;
  • Мексика;
  • Индонезия.

Технологические средства защиты

Qualys предлагает решения для защиты от нового ботнета Murdoc. Система обнаружения и реагирования конечных точек (EDR) компании способна эффективно обнаруживать варианты Mirai и обеспечивает необходимую видимость потенциальных угроз.

Рекомендации для пользователей и администраторов

В целях предотвращения компрометации устройств, исследователи настоятельно рекомендуют корпоративным пользователям и администраторам применять предложенные меры безопасности. В процессе расследования были также проанализированы двоичные файлы ботнета Murdoc, что подтвердило его статус варианта Mirai благодаря использованию данных анализа угроз и информации с открытым исходным кодом (OSINT).

Ботнет Murdoc напоминает, что кибербезопасность остаётся одной из самых актуальных тем в современном мире технологий. Регулярные обновления и повышенная осведомленность о возможных угрозах могут значительно снизить риски для пользователей и организаций.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Ботнет Murdoc: новая угроза в кампании Mirai".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются