Strona główna
Botnet Mirai stale aktualizowany i rozwijany
Zespół ekspertów z Arbor Aset poinformował, że niezidentyfikowani sprawcy cały czas pracują nad aktualizacją i dostosowanie do własnych potrzeby kodu botnetu Mirai.
Główny inżynier firmy Ronald Dobbins poinformował, że on i jego ludzie dostrzegali wysoką koncentrację węzłów botnetu Mirai w Chinach, Hong Kongu, Macau, Wietnamie, Tajwanie, Korei Południowej, Tajlandii, Indonezji, Brazyli i Hiszpanii. Były one uaktualnione do najnowszej wersji poinformował magazine SC Magazine.
Dobbins dodał, że wiele grup przestępczych pracuje nad rozszerzeniem i ulepszeniem zdolności botnetu do przeprowadzania ataków DDoS, które mogą wpłynąć na działanie sieci oraz czasowe wyłączenie usługi.
Dokonywane uaktualnienie mogą znacznie zwiększyć temp skanowania systemów i doprowadzić do nieumyślnego ataku DDoS na skanowane systemy i sieci.
Operatorzy sieci aktywnie powinni aktywnie skanować w poszukiwaniu luk w zabezpieczeniach urządzeń internetu rzeczy jak również badać te, których zabezpieczenie zostały złamane. Następnie, należy dążyć do ich izolacji oraz powiadomienia o problemie producenta jednocześnie zalecając podjęcie natychmiastowych działań, przekazali eksperci z Arbor Aset.
Ofer Gayer menadżer z firmy Imperva powiedział, że efektywne walka z DDoS musi polegać na dokładnym filtrowaniu ruchu sieciowego.
Czytaj też: Największy botnet na świecie – zniknął
