🧬 Investigadors de ciberseguretat de la Unitat d'Investigació d'Amenaces de Qualys han detectat una nova operació a gran escala que introdueix vulnerabilitats a les càmeres IP i routers per construir una xarxa de bots (botnet) infectats amb un tipus de malware. Aquests bots són controlats de forma remota per un atacant i poden ser utilitzats de manera conjunta per fer activitats malicioses, segons podem llegir a 20 minutos.

🔙 Aquesta bonet s'anomena Mirai, va ser creada el 2016 per tres estudiants als Estats Units i es va fer famosa per un atac DDoS a gran escala a Dyn que va interrompre temporalment llocs web com Netflix i X. L'objectiu dels atacants era comprometre les càmeres IP d'AVTECH i els routers Huawei HG532 amb l'ús de Mirai, batejat també amb el nom de Murdoc.

⚠️ Avui en dia ha millorat les seves capacitats per comprometre els dispositius i establir xarxes de bots més expansives i tot indica que avui en dia ha infectat més de 1.370 sistemes sobretot a Malàisia, Mèxic, Tailàndia, Indonèsia i Vietnam.

😱 Tots i els esforços de les forces de seguretat, Murdoc es manté activa i fa poc s'ha descobert una variant de Mirai anomenada 'gayfemboy' que explotava una errada als enrutadors industrials Four-Faith amb l'objevtiu de fer-se amb contrasenyes Telnet dèbils.

👉 Podeu ampliar la informació clicant en el següent enllaç: Botnet