新的Mirai恶意软件变体针对标牌电视和演示系统

新的Mirai恶意软件变体针对标牌电视和演示系统

安全研究人员发现新的Mirai僵尸网络，增强了物联网漏洞利用。

安全研究人员已经发现了一种新的Mirai IoT恶意软件变种，针对两类新设备 - 智能标牌电视和无线演示系统。

安全

'100个独特的漏洞和计数'用于最新的WinRAR安全漏洞

网络安全：不要让小东西给你带来大问题

为什么安全性是企业云采用的首要障碍[混合云电视]

红队帮助保护开源软件

Palo Alto Networks的安全研究人员今年早些时候发现了一种新的物联网僵尸网络，正在使用这种新菌株。

僵尸网络的作者似乎已投入大量时间用新漏洞升级旧版本的Mirai恶意软件。

Palo Alto Networks的研究人员表示，新的Mirai僵尸网络使用了27个漏洞，其中11个是Mirai的新攻击，可以打入智能物联网设备和网络设备。

此外，僵尸网络运营商还扩展了Mirai内置的默认凭据列表，恶意软件正在使用该列表来破解使用默认密码的设备。研究人员在今天早些时候发表的一份报告中称，已经在Mirai的大量违约信用额度中添加了四个新的用户名和密码组合。

这个新的Mirai僵尸网络的目的和作案手法与以前的所有僵尸网络相同。受感染的设备会在Internet上扫描具有公开Telnet端口的其他IoT设备，并使用默认凭据(来自其内部列表)来中断并接管这些新设备。

受感染的机器人还会扫描互联网上的特定设备类型，然后尝试使用27个漏洞中的一个来接管未打补丁的系统。

通常，Mirai僵尸网络具有针对性的路由器，调制解调器，安全摄像头和DVR / NVR。在一些极少数情况下，Mirai恶意软件最终出现在智能电视，智能手机以及一些企业Linux和Apache Struts服务器上。但是，这些都是罕见的事件。

然而，根据Palo Alto Networks研究人员的说法，他们今年发现的新Mirai僵尸网络是故意针对两种使用特制技术的新设备类型，即LG Supersign标牌电视和WePresent WiPG-1000无线演示系统。

无论他们使用的漏洞此前已在网上提供数月[1，2]，但是这是第一次将这些漏洞已经被武器化。

Palo Alto Networks的报告详细介绍了这个新的僵尸网络，仅在安全研究员Bad Packets的Troy Mursch突出显示Mirai活动显着上升的两天之后。