Echobot IoT Malware ist eine weitere Variante des bekannten Mirai Malware, von Sicherheitsspezialisten von Palo Alto Networks Anfang Juni entdeckt 2019.
Last Woche, Akamai Experten präsentiert einen detaillierten Bericht über die neue Bedrohung, von dem wird deutlich, dass Echobot nach einem allgemeinen Trend wurde: die Autoren von Malware ändern nicht die Basis, sondern hat neue, weitere Module zu den Mirai Quellen.„Wann wurde Mirai zum ersten Mal veröffentlicht, es wurde in IoT-Geräte gefunden. Dann Varianten von Mirai begann Schwachstellen in diesen Geräten Targeting“, - sagte Spezialist Akamai Larry Cashdollar.
Wann Palo Alto Networks Forscher zum ersten Mal bemerkt Malware, Echobot verwendet Taten für 18 Schwachstellen. jedoch, in dem Akamai-Bericht, nur eine Woche später, Echobot bereits verwendet 26 verschiedene Exploits, alte und neue, und, Offenbar, dies ist nicht die Grenze. Die aktuelle Version von Malvari greift NAS, Router, NVR, IP-Kameras, IP-Telefone und so weiter.
Akamai Experten beachten Sie, dass das bemerkenswerteste Merkmal von Echobot ist, dass seine Autoren konzentrieren sich nicht auf Schwachstellen im Internet der Dinge Geräte (Router, Kameras, Videorecorder, usw.), aber auch verwenden, Fehler in Oracle WebLogic und VMware SD-WAN Ziele und Malware-Verteilung zu infizieren.
lesen Sie auch: New Mirai Typ verwendet für Angriffe verwendet gleichzeitig 13 Abenteuer
Von außen, es scheint, dass Entwickler von Malware nutzt wählen absolut zufällig, aber dieser Eindruck täuscht. So, oft Botnetz-Betreiber mit einer zufälligen Auswahl von Exploits starten, aber bald verlassen sie nur diejenigen, die so viele Bots wie möglich erlauben ziehen, und leugnen andere.
Exploits sind „verarbeitet“ in einer Angelegenheit von Tagen, und beseitigt werden, wenn sie die Wirksamkeit nicht zeigen. Als Ergebnis, das aktuelle Arsenal von Echobot Exploits kann eine Liste der am meisten in Betracht gezogen werden “sinnvoll” Schwachstellen auf dem neuesten Stand. Diese Liste von Exploits gibt eine gute Vorstellung davon, welche Geräte derzeit die am häufigsten angegriffen.
“Botnet-Entwickler sind immer auf der Suche nach Möglichkeiten zur Verbreitung von Malware. Sie sind nicht nur unter Berufung auf neue Schwachstellen ausnutzt, die IoT-Geräte zielen, aber Schwachstellen in Unternehmenssystemen sowie. Einige der neuen Exploits sie hinzugefügt haben, sind älter und blieben ungepatchte vom Verkäufer. Es scheint, das Updates zu Echobot sind Targeting-Systeme, die möglicherweise in Betrieb geblieben sind, aber deren Schwachstellen wurden vergessen. Dies ist eine interessante Taktik, da diese Systeme, wenn blieb anfällig für Jahre gefunden und bleibt wahrscheinlich anfällig für viele mehr”, – Akamai Experten schließen die Überprüfung der Echobot Botnet.
Quelle: https://blogs.akamai.com
