Ботнет Mirai вернулся с 11 новыми эксплойтами для атаки предприятий
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Ботнет Mirai вернулся с 11 новыми эксплойтами для атаки предприятий

Олег Иванов 19 Марта 2019 - 08:45
...
Ботнет Mirai вернулся с 11 новыми эксплойтами для атаки предприятий

Исследователи зафиксировали новый вариант вредоноса Mirai, который теперь задействует 11 новых эксплойтов. Среди целей зловреда наиболее примечательны презентеры WePresent WiPG-1000 и телевизоры LG Supersign.

Впервые зафиксировать активность этой версии Mirai удалось в январе 2019 года. До этого момента ботнет атаковал маршрутизаторы, камеры наблюдения, модемы и контроллеры.

Теперь к этому списку добавились уязвимые презентеры WePresent WiPG-1000 и телевизоры LG Supersign, установленные в корпорациях.

Более того, злоумышленники добавили 11 новых эксплойтов к уже 16 существующим. Таким образом, общее количество эксплойтов достигло 27. Ранее команда Palo Alto Networks обнаружила, что вредоносная составляющая хранится на сервере колумбийской компании.

Согласно заявлению, это сервер «предоставляет системы электронной безопасности, интеграции и мониторинга тревоги».

«Эти новые возможности предоставляют бонету огромное поле для атак. В частности, атаки на корпорации помогают вредоносу усилить свою “огневую мощь“, когда дело доходит до DDoS-атак», — говорят специалисты команды Unit 42, входящей в Palo Alto Networks.

Уязвимость Затронутые устройства
CVE-2018-17173 LG Supersign TV
Инъекция команды в WePresent WiPG-1000 Презентеры WePresent WiPG-1000
RCE-брешь в DLink DCS-930L Сетевые камеры DLink DCS-930L
Ввыполнение команды в DLink diagnostic.php Маршрутизаторы DLink DIR-645, DIR-815
RCE в Zyxel P660HN Роутеры Zyxel P660HN-T
CVE-2016-1555 Netgear WG102, WG103, WN604, WNDAP350, WNDAP360, WNAP320, WNAP210, WNDAP660, WNDAP620
CVE-2017-6077, CVE-2017-6334 Netgear DGN2200 N300 Wireless ADSL2+

 

Среди новых функций Mirai эксперты выделяют:

  • Список нетипичных учетных данных для попыток брутфорса — ранее специалисты не сталкивались с этим набором данных.
  • Новая версия ботнета использует порт 23823 домена epicrustserver[.]cf для взаимодействия с командным сервером (C&C).
  • Новая версия вредоноса теперь может инициировать атаки вида HTTP Flood DDoS.

В сентябре мы писали, что два самых известных и распространенных IoT-ботнета — Mirai и Gafgyt — продолжают «размножаться». Были обнаружены новые варианты этих вредоносов, нацеленные на корпоративный сектор. Основная опасность этих киберугроз заключается в хорошо организованных и достаточно мощных DDoS-атаках.

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Дуров назвал шифрование WhatsApp крупнейшим обманом пользователей
Екатерина Быстрова 10 Апреля 2026 - 09:43
Домашние пользователи Защита персональных данных
Дуров назвал шифрование WhatsApp крупнейшим обманом пользователей

Основатель Telegram Павел Дуров жёстко высказался в адрес WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России), заявив, что разговоры о защищённости переписки в этом мессенджере — не более чем иллюзия. По его словам, функция шифрования в WhatsApp может оказаться «самым крупным мошенничеством в отношении потребителей в истории».

Об этом Дуров написал в своём телеграм-канале. Он заявил, что миллиарды пользователей якобы введены в заблуждение обещаниями полной конфиденциальности.

По его версии, несмотря на публичные заявления о защите сообщений, WhatsApp читает переписку пользователей и передаёт данные третьим сторонам.

 

На этом фоне Дуров отдельно подчеркнул позицию Telegram. По его словам, сервис никогда не позволял себе читать личные сообщения пользователей и не собирается делать этого в будущем. Он заверил, что для Telegram конфиденциальность переписки остаётся принципиальным вопросом.

Кроме того, основатель мессенджера сравнил подходы двух платформ к защите данных. По его мнению, Telegram использует более жёсткие правила в этой сфере, что помогает лучше защищать личную информацию и снижать риск утечек.

Напомним, на днях Дуров связал критику Telegram с попытками усилить цензуру и контроль в ЕС.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Атакующие мимикрируют под BI.ZONE, скрывая SSH-бэкдоры в Windows
Новость
Атакующие мимикрируют под BI.ZONE, скрывая SSH-бэкдоры в Win...
МВД запретило использовать гаджеты при сдаче экзаменов на права
Новость
МВД запретило использовать гаджеты при сдаче экзаменов на пр...
В России хотят запретить анонимную регистрацию в соцсетях
Новость
В России хотят запретить анонимную регистрацию в соцсетях

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.