Feltámadt a Mirai botnet

Egyre több jel utal arra, hogy az egy évvel ezelőtt komoly fennakadásokat okozó Mirai botnet ismét éledezik.
 

A Mirai botnet 2016 októberében kezdett jelentős mértékben növekedni, amikor IoT (Internet of Things) eszközöket állított a kiberbűnözők szolgálatába. Mindezt elsősorban telneten keresztül történő fertőzésekkel érte el, amik során alapértelmezett, gyári jelszavakkal működő internetes készülékeket ostromolt. Október végére több mint 164 országban lehetett kimutatni a jelenlétét, vagyis globális fenyegetést jelentett.
 
Az első támadási hullám után némi csend következett, mígnem idén nyáron az Akamai arról számolt be, hogy több jel utal arra, hogy a Mirai mögött álló kiberbűnözői csoport ismét bontogatja a szárnyait. A megújult botnet többféle támadásban tudott szerepet vállalni, sőt bérelhetővé vált az internetes feketepiacon.
 
Az elmúlt napokban pedig a Netlab szakemberei figyeltek fel arra, hogy egy újabb Mirai-hoz köthető botnet kezdte meg a térhódítását. Ez a 23-as, illetve a 2323-as portot használja, és elsősorban ZyXEL eszközöket támad. Ehhez a következő két felhasználónév/jelszó párost használja: admin/CentryL1nk vagy admin/QwestM0dem. Amennyiben ezek révén képes kapcsolódni egy célkeresztbe állított készülékhez, akkor arra felmásolja a támadókódokat.
 
Az eddigi vizsgálatok azt mutatják, hogy a célország ez esetben Argentína, ahol több mint 100 ezer támadási kísérletet lehetett regisztrálni. Sajnos ez nem jelenti azt, hogy az új Mirai feltétlenül megragad Argentínában, és nem próbál majd meg ennél szélesebb körben terjedni.