Persirai – nowy botnet atakujący kamery – podatnych jest ponad 1000 modeli

Na starcie mamy podatnych ok 120 000 urządzeń dostępnych na publicznych adresach IP. Wykorzystywane są podatności wprowadzone przez chińskiego dostawcę do webserwera GoAhead.

Dokładniejszą analizę botnetu przedstawił TrendMicro – ciekawe jest np. to że malware pozostaje na kamerze jedynie w pamięci – nie zobaczymy więc raczej śladów na filesystemie – nawet jeśli pokusilibyśmy się o analizę zaatakowanego urządzenia.

Kilka takich botnetów i mamy… moc kilku słynnych Mirai.

Swoją drogą, już za tydzień na Confidence mam prezentację “Historia trzech kamer – historia 3 adminów” – z prezentacją na żywo całej paczki nowych bugów w 3 kamerach dość znanych dostawców…

–ms