TTL OSINT

09.07.2024 206 1 мин.

Обнаружены новые варианты ботнета Mirai: Как распознать DDoS-атаку в стиле Mirai

Ботнет Mirai, известный своей ролью в DDoS-атаках на основе Интернета вещей, продолжает развиваться и представлять серьезную угрозу кибербезопасности. Недавние наблюдения исследовательской группы Imperva Threat указывают на рост числа вредоносных кампаний Mirai в ботнетах, использующих известные веб-уязвимости для более чем 1200 сайтов. В ходе этих кампаний было предоставлено более 200 вредоносных URL-адресов или ботнетов с использованием более 230 различных образцов вредоносного ПО. Все более широкое использование искусственного интеллекта и машинного обучения при DDoS-атаках снизило планку для злоумышленников, расширив спектр угроз и упростив их запуск и уклонение от обнаружения. Организации должны быть готовы противостоять этим развивающимся угрозам, которые сочетают в себе возрождение ботнетов Mirai с потенциалом полиморфного вредоносного ПО, генерируемого искусственным интеллектом.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://www.imperva.com/blog/how-to-identify-a-mirai-style-ddos-attack/

Примеры признаков компромисса:

• http://185.216.70.156/tenda.sh
• http://94.156.79.129/wtf.sh
• http://94.156.79.129/tenda.sh
• http://204.76.203.216/tenda.sh
• http://103.20.235.142/download.sh

Источник: TTL OSINT