Detecção de Nova Variante do Botnet Mirai: Exemplo de MooBot Alvo Roteadores D-Link

Pesquisadores de segurança estão soando o alarme sobre uma nova variante do botnet Mirai chamada MooBot que tem como alvo dispositivos D-Link. A nova ameaça emprega múltiplas técnicas de exploração.

MooBot surgiu pela primeira vez em 2019, sequestrando gravadores de vídeo digitais LILIN e produtos de vigilância por vídeo Hikvision e cooptando-os para uma família de bots de negação de serviço.

Detectar MooBot

Para detectar a ID de assinatura do exemplo de MooBot em seu sistema, use a seguinte regra Sigma fornecida pelo desenvolvedor de recompensas de ameaças de primeira linha da SOC Prime, Nattatorn Chuensangarun:

Detecção de assinatura Palo Alto Networks para Mirai Botnet (MooBot) visando dispositivos D-Link

A regra de detecção está alinhada com o framework MITRE ATT&CK® v.10, abordando a tática de Movimento Lateral representada pela técnica de Exploração de Serviços Remotos (T1210).

Nossa biblioteca de conteúdo SOC agrega mais de 200 mil algoritmos de detecção e resposta mapeados diretamente para frameworks CVE e MITRE ATT&CK®, permitindo que você resista a ataques cibernéticos notórios nos estágios mais iniciais de intrusão. Obtenha acesso instantâneo clicando no botão Explorar Detecções .

Explorar Detecções  

Análise do MooBot

As descobertas vêm da Unidade 42 da Palo Alto Networks, que afirma que atores de ameaça exploram as seguintes vulnerabilidades de alta e crítica severidade da D-Link: CVE-2015-2051, CVE-2018-6530, CVE-2022-26258 e CVE-2022-28958. Se os adversários tiverem sucesso em suas tentativas de exploração, eles podem executar remotamente código malicioso e buscar o payload MooBot para comprometer dispositivos de rede operados por Linux. Uma vez que o atacante estabelece controle total sobre o dispositivo – o céu é o limite quando se trata de seus planos maliciosos. Com alta probabilidade, adversários avançam para lançar ataques DDoS viciosos.

O botnet baseado em Mirai chamado Moobot pode causar um impacto crítico na segurança; as severas consequências desses ataques instam os usuários dos dispositivos vulneráveis a corrigirem as falhas o mais rápido possível.

O aumento no número e na gravidade dos ataques cibernéticos em todo o mundo cria uma superfície de ataque expandida, colocando em risco mais indivíduos e empresas a cada dia. Para preparar sua empresa com as melhores práticas de segurança, registre-se na SOC Prime Platform.