Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Botnets Mukashi

Mukashi

Por GoldSparrow em Botnets
Traduzir Para:
Português

O Mirai Botnet é um dos botnets mais importantes que já estiveram ativos, tendo sequestrado mais de 500.000 dispositivos IoT (Internet das Coisas) em todo o mundo. Com o boom dos dispositivos inteligentes de todos os tipos, as redes de bots da Internet das Coisas, tais como o projeto Mirai, estão se tornando cada vez mais populares. Infelizmente, a maioria dos dispositivos IoT é muito vulnerável a ataques cibernéticos, e os hackers foram rápidos em descobrir isso. Os usuários geralmente ignoram a segurança dos seus dispositivos IoT, usam senhas fracas e não atualizam o seu firmware regularmente. Tudo isso contribui para a vulnerabilidade dos dispositivos IoT aos criminosos cibernéticos.

O código do infame Mirai Botnet está disponível on-line gratuitamente, e muitos cibercriminosos se aproveitaram dele. Um dos mais novos projetos baseados no Mirai Botnet é chamado Mukashi. Até agora, o alcance do Mukashi botnet é muito limitado. Isso ocorre porque o Mukashi botnet visa apenas os dispositivos NAS (Network Attached Storage) fabricados pela empresa Zyxel. Para comprometer e seqüestrar os dispositivos visados, o Mukashi utiliza uma vulnerabilidade chamada CVE-2020-9054. Essa vulnerabilidade estava presente em mais de 100 milhões de dispositivos quando foi detectada pela primeira vez. Desde então, a empresa Zyxel certificou-se de lançar uma correção para a vulnerabilidade. No entanto, como muitos usuários não aplicam atualizações regulares ao software dos seus dispositivos IoT, é provável que ainda existam dezenas de milhares de dispositivos que permaneçam vulneráveis. Mesmo que um botnet não esteja procurando uma vulnerabilidade específica a ser explorada, ele pode tentar obter as credenciais de logon por meio de um ataque de força bruta.

O objetivo do Mukashi botnet é realizar ataques DDoS (Negação de Serviço Distribuída) contra determinados alvos. O Mukashi parece utilizar os protocolos UDP e TCP para executar os ataques de DDoS.

Se você possui um dispositivo IoT do Zyxel, aplique as atualizações mais recentes no seu firmware para evitar ser vítima do Mukashi botnet.

Tendendo

Mais visto

Carregando...