Rilevamento di una Nuova Variante del Botnet Mirai: Il Campione MooBot Prende di Mira i Router D-Link

I ricercatori di sicurezza stanno lanciando l’allerta su una nuova variante del botnet Mirai chiamata MooBot che prende di mira i dispositivi D-Link. La nuova minaccia utilizza diverse tecniche di sfruttamento.

MooBot è emerso per la prima volta nel 2019, dirottando i registratori video digitali LILIN e i prodotti di sorveglianza video Hikvision, integrandoli in una famiglia di bot per attacchi denial-of-service.

Rileva MooBot

Per rilevare l’ID di firma del campione di MooBot all’interno del tuo sistema, utilizza la seguente regola Sigma fornita dal top-tier developer di SOC Prime Threat Bounty Nattatorn Chuensangarun:

Rilevamento della firma di Palo Alto Networks per il Botnet Mirai (MooBot) che prende di mira i dispositivi D-Link

La regola di rilevamento è allineata con il framework MITRE ATT&CK® v.10, affrontando la tattica di Lateral Movement rappresentata dalla tecnica di Exploitation of Remote Services (T1210).

La nostra libreria di contenuti SOC aggrega oltre 200K algoritmi di rilevamento e risposta mappati direttamente ai framework CVE e MITRE ATT&CK® così puoi resistere agli attacchi informatici noti nelle prime fasi di intrusione. Ottieni accesso immediato cliccando il pulsante Esplora Rilevamenti .

Esplora Rilevamenti  

Analisi di MooBot

I risultati provengono da Palo Alto Networks Unit 42, che afferma che gli attori delle minacce sfruttano le seguenti vulnerabilità D-Link di elevata e critica gravità: CVE-2015-2051, CVE-2018-6530, CVE-2022-26258 e CVE-2022-28958. Se gli avversari hanno successo nei loro tentativi di exploit, possono eseguire codice dannoso da remoto e recuperare il payload di MooBot per compromettere i dispositivi di rete operanti su Linux. Una volta che l’attaccante stabilisce il pieno controllo sul dispositivo, il cielo è il limite quando si tratta dei loro piani malintenzionati. Con alta probabilità, gli avversari procederanno a lanciare attacchi DDoS feroci.

Il botnet basato su Mirai chiamato Moobot può causare un impatto critico sulla sicurezza; le gravi conseguenze di questi attacchi spingono gli utenti dei dispositivi vulnerabili a correggere i difetti il più velocemente possibile.

L’aumento in numero e gravità degli attacchi informatici in tutto il mondo crea una superficie di attacco ampliata, mettendo a rischio ogni giorno più individui e aziende. Per equipaggiare la tua azienda con le migliori pratiche di sicurezza, registrati alla piattaforma SOC Prime.