Connect with us

מתקפות סייבר

הבוטנט Mirai מכה שנית - עם טווח יכולות רחב יותר

מתקפות סייבר

טרנד מיקרו מזהירה: אנחנו בפתחו של עידן מתקפות המותאמות אישית

מתקפות סייבר

תחזית איומי הסייבר של פורטינט לשנת 2025: פשיעת הסייבר עוברת לעולם האמיתי

מתקפות סייבר

לוחמים במתקפות ה- AI: טרנד מיקרו משיקה אפליקציה לצרכנים שמסייעת לזהות ולהילחם במתקפות סייבר מבוססות AI

מתקפות סייבר

Zerto הישראלית, שנרכשה על ידי HPE, חושפת את פתרון Cloud Vault, המפשט את ההתאוששות לאחר מתקפת כופר

מתקפות סייבר

CYFOX מפרסמת תחזית איומי סייבר ל-2025 

מתקפות סייבר

חגיגת קניות או חגיגת פשיעת הסייבר? דוח חדש מזהיר מפני האיומים העדכניים

מתקפות סייבר

האם ל-ChatGPT יש חולשות אנושיות? Knostic חושפת שיטת התקפה חדשה על מערכות AI

מתקפות סייבר

איומי סייבר בתקופת מבצעי Black Friday - איך להישאר בטוחים

מתקפות סייבר

מחקר חדש חושף: 80% מהארגונים בישראל מעידים כי לעובדיהם חסרה מודעות בסיסית לאבטחה

מתקפות סייבר

הבוטנט Mirai מכה שנית – עם טווח יכולות רחב יותר

פורסם

לפני 6 שנים

ב-

אמש דווח על התפרצות גרסה חדשה של הבוטנט Mirai התוקף מכשירי IoT ארגוניים. הבוטנט מצויד בכלי פריצה רבים, מה שהופך אותו למסוכן ובעל יכולת הפצה מהירה. אלה, לצד יכולות התקיפה של ארגונים וההיסטוריה הכללית של הבוטנט Mirai, הופכים את הסיפור למשמעותי מאוד.

לדברי חוקר מעבדת קספרסקי, ויקטור שבסייב, "לחשיפת הגרסה החדשה של הבוטנט Mirai, המסוגל לתקוף טווח רחב יותר של מכשירים מרושתים, במיוחד כאלה הנמצאים בארגונים, יש השלכות חשובות על מנהלי מערכות בחברות תעשייתיות. זאת מכיוון שאנו צפויים לראות תרחיש שכזה חוזר על עצמו פעם אחר פעם, עם גלים של הופעת גרסאות חדשות והתקפות שייבנו מהן.  ישנן מספר סיבות לכך, והראשונה היא שקוד המקור של Mirai דלף בשלב מסוים, וכעת יכול לנצל אותו כל גורם הונאה שיש לו יכולות תכנות. שנית, הקוד הוא גמיש ואוניברסלי, כך שניתן לבנות באמצעותו בוטנטים ברמות שונות של מורכבות לכל מטרה, עם התאמה לכל ארכיטקטורה של חומרה. אחרון, אבל לא פחות חשוב: הקוד יכול לעבוד בשילוב כלים לניצול פרצות (exploits), ובכך לספק טווח רחב יותר של יכולות פיצוח של הגנות על מכשירים".

"הנקודה האחרונה מהווה את גורם הסיכון הגדול ביותר, מכיוון שאנו רואים יותר ויותר התקפות המשתמשות בכלי פריצה חדשים. באמצעותם, ניתן לפגוע במכשיר מהר יותר וביעילות גבוהה יותר מאשר בתקיפה מסורתית המבוססת על פריצה כוחנית (brute-forcing) של סיסמאות. בכך מואץ קצב ההדבקה והתפשטות הבוטנט. החדשות האחרונות מצביעות על כך שגורמי האיום פועלים לפיתוח אקטיבי של הקוד הזדוני של Mirai. המשמעות היא שסביר להניח שיימשך החיפוש אחר פרצות חדשות שישולבו במטען הקוד הזדוני או אשר ייטענו אליו באופן דינאמי. המצב רק מוחמר מהעובדה שהקוד של Mirai גם מתעדכן באופן קבוע כדי למנוע זיהוי על ידי פתרונות אבטחה.

"אנו צופים לראות גלים חדשים של הדבקות Mirai שיתפשטו במהירות לאורך מכשירי IoT – מכשירים שלא ניתן לעדכן בזמן מהיר, או כאלה שאינם מוגנים על ידי פתרון אבטחה", סיכם שבסייב.

כדי למנוע ממכשירים ליפול קורבן לבוטנט Mirai:

Advertisement
  • התקינו עדכוני תוכנה על כל המכשירים והמערכות ברגע שהם מתפרסמים – כולל עדכוני קושחה
  • בדקו את היקף התעבודה המגיע מכל מכשיר – במכשירים שנדבקו היא תהיה גבוהה משמעותית
  • תמיד שנו את הסיסמאות שהוגדרו במקור, ואכפו מדיניות יעילה לשימוש בסיסמאות בקרב עובדים (סיסמאות מורכבות הכוללות אות רישית אחת, מספרים וסמלים).
  • אתחלו מכשיר אם אתם חושבים שהם עובדים באופן מוזר. אבל זכרו שהדבר יכול לסייע להיפטר מקוד זדוני קיים, אך הוא אינו מקטין את הסיכון להדבקה חוזרת.
Related Topics:
Continue Reading