Nedavno otkrivena varijanta Mirai botneta počela je koristiti zero-day ranjivosti za napade na industrijske rutere i pametne kućne uređaje.

Prema istraživačima iz Chainxin X Laba, eksploatacija ovih nepoznatih ranjivosti započela je u studenom 2024. godine. Jedna od identificiranih ranjivosti je CVE-2024-12856, koja pogađa Four-Faith industrijske rutere. Ova ranjivost otkrivena je krajem prosinca, no pokušaji njezine eksploatacije zabilježeni su već oko 20. prosinca.

Osim toga, botnet koristi prilagođene eksploite za nepoznate ranjivosti u Neterbit ruterima i Vimar pametnim kućnim uređajima. Otkriven je u veljači prošle godine i trenutno broji oko 15.000 aktivnih botova dnevno, s najvećom koncentracijom u Kini, Sjedinjenim Američkim Državama, Rusiji, Turskoj i Iranu. Glavni cilj ovog botneta je provođenje distribuiranih napada uskraćivanja usluge (DDoS) na određene mete radi ostvarivanja financijske koristi. Aktivnost botneta dosegnula je vrhunac u listopadu i studenom 2024. godine, napadajući stotine entiteta dnevno.

Korisnicima se preporučuje da redovito ažuriraju firmware svojih uređaja, koriste snažne lozinke i ograniče pristup mrežnim postavkama kako bi smanjili rizik od kompromitacije.

Izvor: bleepingcomputer.com