Zuhause » Nachrichten » Malware Echobot greift IoT-Geräte, Oracle-Anwendungen, VMware und nutzt alte Sicherheitslücken

Malware Echobot greift IoT-Geräte, Oracle-Anwendungen, VMware und nutzt alte Sicherheitslücken

Echobot IoT Malware ist eine weitere Variante des bekannten Mirai Malware, von Sicherheitsspezialisten von Palo Alto Networks Anfang Juni entdeckt 2019.

Last Woche, Akamai Experten präsentiert einen detaillierten Bericht über die neue Bedrohung, von dem wird deutlich, dass Echobot nach einem allgemeinen Trend wurde: die Autoren von Malware ändern nicht die Basis, sondern hat neue, weitere Module zu den Mirai Quellen.

„Wann wurde Mirai zum ersten Mal veröffentlicht, es wurde in IoT-Geräte gefunden. Dann Varianten von Mirai begann Schwachstellen in diesen Geräten Targeting“, - sagte Spezialist Akamai Larry Cashdollar.

Wann Palo Alto Networks Forscher zum ersten Mal bemerkt Malware, Echobot verwendet Taten für 18 Schwachstellen. jedoch, in dem Akamai-Bericht, nur eine Woche später, Echobot bereits verwendet 26 verschiedene Exploits, alte und neue, und, offenbar, dies ist nicht die Grenze. Die aktuelle Version von Malvari greift NAS, Router, NVR, IP-Kameras, IP-Telefone und so weiter.

Akamai Experten beachten Sie, dass das bemerkenswerteste Merkmal von Echobot ist, dass seine Autoren konzentrieren sich nicht auf Schwachstellen im Internet der Dinge Geräte (Router, Kameras, Videorecorder, usw.), aber auch verwenden, Fehler in Oracle WebLogic und VMware SD-WAN Ziele und Malware-Verteilung zu infizieren.

lesen Sie auch: New Mirai Typ verwendet für Angriffe verwendet gleichzeitig 13 Abenteuer

Von außen, es scheint, dass Entwickler von Malware nutzt wählen absolut zufällig, aber dieser Eindruck täuscht. So, oft Botnetz-Betreiber mit einer zufälligen Auswahl von Exploits starten, aber bald verlassen sie nur diejenigen, die so viele Bots wie möglich erlauben ziehen, und leugnen andere.

Exploits sind „verarbeitet“ in einer Angelegenheit von Tagen, und beseitigt werden, wenn sie die Wirksamkeit nicht zeigen. Als Ergebnis, das aktuelle Arsenal von Echobot Exploits kann eine Liste der am meisten in Betracht gezogen werden “sinnvoll” Schwachstellen auf dem neuesten Stand. Diese Liste von Exploits gibt eine gute Vorstellung davon, welche Geräte derzeit die am häufigsten angegriffen.

“Botnet-Entwickler sind immer auf der Suche nach Möglichkeiten zur Verbreitung von Malware. Sie sind nicht nur unter Berufung auf neue Schwachstellen ausnutzt, die IoT-Geräte zielen, aber Schwachstellen in Unternehmenssystemen sowie. Einige der neuen Exploits sie hinzugefügt haben, sind älter und blieben ungepatchte vom Verkäufer. Es scheint, das Updates zu Echobot sind Targeting-Systeme, die möglicherweise in Betrieb geblieben sind, aber deren Schwachstellen wurden vergessen. Dies ist eine interessante Taktik, da diese Systeme, wenn blieb anfällig für Jahre gefunden und bleibt wahrscheinlich anfällig für viele mehr”, – Akamai Experten schließen die Überprüfung der Echobot Botnet.

Quelle: https://blogs.akamai.com

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort