Последний вариант ботнета Mirai использует три новых эксплойта
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Последний вариант ботнета Mirai использует три новых эксплойта

Олег Иванов 18 Мая 2018 - 09:53
...
Последний вариант ботнета Mirai использует три новых эксплойта

Специалисты Fortinet сообщают о появлении нового варианта ботнета Mirai, получившего имя «Wicked Mirai» из-за отдельных строк в коде. Он использует по крайней мере три новых эксплойта в сравнении с прошлой версией, а также устанавливает нового бота.

«Наша команда отметила появление все новых вариантов ботнета Mirai, они появляются благодаря утекшему два года назад исходному коду», — говорится в опубликованном Fortinet отчете.

«Некоторые из новых вариант серьезно модифицированы — добавлены возможности организации вредоносных прокси или майнинга криптовалют. Другие интегрировали несколько эксплойтов, которые эксплуатируют как известные, так и неизвестные бреши. Именно таким является новый вариант, которому мы дали имя Wicked Mirai».

Fortinet полагает, что за новым вариантом ботнета стоит тот же киберпреступник (либо группа киберпреступников), который создал и другие модификации вредоноса. Wicked Mirai сканирует порты 8080, 8443, 80 и 81, чтобы инициировать SYN-подключение к IoT-устройствам.

После установления соединения ботнет будет пытаться использовать одну из уязвимостей и загрузить пейлоад в систему. Для этого будет использоваться системный вызов write().

Исследователи обнаружили, что применяемый эксплойт будет зависеть от того порта, к которому вредоносу удалось подключиться. Ниже приводим список устройств, которые атакует Wicked Mirai:

  • Port 8080: Маршрутизаторы Netgear DGN1000 и DGN2200 v1 (также атакуются ботнетом Reaper);
  • Port 81: CCTV-DVR Удаленное выполнение кода;
  • Port 8443: Netgear R7000 и R6400 инъекция команд (CVE-2016-6277);
  • Port 80: Invoker-шелл на скомпрометированных веб-серверах.

Анализ ботнета также выявил наличие строки SoraLOADER, которая, как полагают специалисты, отвечает за распространение ботнета Sora. Однако дальнейшее исследование показало, что Wicked Mirai пытается загрузить другой ботнет — Owari Mirai.

Вредоносная составляющая загружается с домена hxxp://185[.]246[.]152[.]173/exploit/owari.{extension}.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Orion soft выпустила Nova AI — ИИ-оптимизированную Nova Container Platform
Екатерина Быстрова 11 Ноября 2025 - 16:09
Корпорации Orion soft
Orion soft выпустила Nova AI — ИИ-оптимизированную Nova Container Platform

Компания Orion soft анонсировала новую редакцию своей платформы контейнеризации Nova Container Platform, получившую название Nova AI. Это первое российское Kubernetes-решение, адаптированное под задачи машинного обучения (МО) и искусственного интеллекта (ИИ).

По словам разработчиков, Nova AI создана для того, чтобы помочь ИТ-командам и специалистам по данным быстро развертывать инфраструктуру для обучения моделей, запуска LLM-сервисов и инференса, обеспечивая при этом безопасность и совместимость с отечественными операционными системами.

В Orion soft отмечают, что новая версия отвечает на типичные сложности, с которыми сталкиваются компании при внедрении МО- и ИИ-проектов:

  • высокая стоимость и дефицит GPU;
  • нехватка квалифицированных MLOps-инженеров;
  • длительное развертывание и настройка инфраструктуры;
  • требования по информационной безопасности и соответствию регуляторам;
  • низкая утилизация ресурсов.

Платформа позволяет оптимизировать использование GPU и снижать нагрузку на оборудование, а также ускоряет создание и выдачу инфраструктуры для команд разработчиков. Nova AI поддерживает развертывание как на физических серверах (bare metal), так и в виртуализированных средах, включая отечественные решения вроде zVirt, и полностью совместима с Astra Linux и РЕД ОС.

Для специалистов по данным платформа предоставляет готовое окружение с инструментами JupyterHub, MLflow, Airflow и MinIO, что позволяет быстрее переходить от экспериментов к эксплуатации.

В Nova AI реализованы встроенные механизмы безопасности: контейнерная защита на базе NeuVector, централизованное управление секретами с помощью StarVault, а также поддержка требований комплаенса и защиты токенов и данных.

По словам руководителя продукта Nova Container Platform Александра Фикса, к платформе сейчас проявляют наибольший интерес промышленные и нефтегазовые компании, банки, ретейлеры и госструктуры. Им важно быстро и безопасно развернуть инфраструктуру для ИИ, снизить расходы на оборудование и перейти от отдельных экспериментов к масштабируемым МО-платформам корпоративного уровня.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Группа iEM-Group утверждает, что смогла положить сайт fbi.gov
Новость
Группа iEM-Group утверждает, что смогла положить сайт fbi.go...
Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании
Новость
Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже...
Кадровый дефицит и информационная безопасность — главные риски Open Source
Новость
Кадровый дефицит и информационная безопасность — главные рис...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.