No para de crecer y está diseñada para
atacar una gran cantidad de ordenadores y equipos de red como VMware, Oracle y
hasta routers con DD-WRT entre otras decenas de modelos.
Esta botnet ya es conocida, lleva
tiempo funcionando y utilizando la red de Mirai como principal red de ataque.
Desde su nacimiento su principal objetivo han sido routers, además de atacar
cualquier equipo Belkin, chips Realtek, equipos DELL e incluso sistemas de
virtualización como VMware y servidores Oracle con el fin de ser utilizados en
ataques a mayor escala.
Esta nueva versión de Echobot contiene
8 nuevos exploits que no están siendo usados por otras botnets, además de los
otros 18 ya conocidos.
Con estos nuevos exploits se suman
nuevos dispositivos susceptibles de ser infectados entre los que podemos
destacar sistemas airOS, ASMAX, routers DD-WRT, D-Link, Linksys, Seowonintech,
Yealink y Zeroshell.
Alguna de las vulnerabilidades
explotadas tienes más de 10 años, pero con las diversas actualizaciones que ha
ido sufriendo podemos encontrar también exploits recientes como el de RCE de
Belkin o la vulnerabilidad de 2017 de Netgear ReadyNAS.
Además, los investigadores de Palo
Alto advierten de que alguno de los exploits son para fallos desconocidos y aun
sin registrar, ya que no registran ningún CVE, y que pueden suponer un peligro
mayor.
Mas información
- Palo
Alto Networks. https://unit42.paloaltonetworks.com/new-mirai-variant-adds-8-new-exploits-targets-additional-iot-devices/
Fuente: Hispasec