كشف خبراء الوحدة الكبيرة Kaspersky عن نسخة جديدة من Botnet Mirai ، في الأشهر الأخيرة ، قامت بتشغيل فجوة CVE-2014-3721 لهجمات DVR الرقمية (DVR). ويرد هذا في البيان الصحفي الذي تلقته Gazet.ru.
أكبر عدد من الحوادث المسجلة في روسيا والصين ومصر والهند والبرازيل وتوركي. وفقًا لتقديرات الشركة ، لا يزال أكثر من 50000 جهاز ضعيف في جميع أنحاء العالم مهددين.
لا تزال ميراي واحدة من أكثر التهديدات استقرارًا وخطورة في قطاع أجهزة إنترنت الأشياء. في البداية تم تقديمه في عام 2016 ، سرعان ما أصبح رمز المصدر علنيًا ، مما أدى إلى ظهور العديد من التعديلات التي يستخدمها المهاجمون بنشاط لمهاجمة DDOs وجمع البيانات والوصول غير المصرح بها إلى الأنظمة.
تم اكتشاف الإصدار الجديد من Mirai كجزء من مراقبة التشغيل الضار باستخدام أنظمة Honeypot التي تحاكي الأجهزة الضعيفة. وفقًا لمختبر Kaspersky ، وهو جزء من الحملة الحالية ، يعتمد المهاجمون على أنظمة DVR ، المستخدمة على نطاق واسع في تجارة التجزئة ، في المرافق الصناعية ، في المناطق السكنية ، المنظمات التعليمية والنقل. يمكن أن يؤدي الهجوم على مثل هذه الأجهزة إلى تسرب البيانات ، وفقدان السيطرة على أنظمة مراقبة الفيديو وتوضع جميع البنية التحتية لتكنولوجيا المعلومات.
الخطر الخاص هو أن المراجعة الجديدة لميراي قادرة على تجاهل التحليل في وسائل الإعلام من الأجهزة الافتراضية والسيمولات ، مما يعقد بشكل كبير اكتشافه عن طريق الأمن السيبراني. وهذا يمنح المهاجمين الفرصة للحفاظ على وجود مستقر في النظام وتوسيع الروبوتات بسبب الأجهزة المصابة الجديدة.
وفقًا لرئيس Kaspersky Great في روسيا ، ديمتري جالوف ، سجل المحللون في النطاق العام لعشرات الآلاف من أجهزة DVR الضعيفة في جميع أنحاء العالم. هذا يوفر botnet حقل واسع لمزيد من التوزيع.
وفقًا للمسافة الداخلية لمختبر Kaspersky ، بحلول عام 2024 ، تم تسجيل أكثر من 1.7 مليار هجوم على أجهزة إنترنت الأشياء. تدعو الشركة إلى زيادة تدابير النظافة الرقمية. من بين التوصيات الرئيسية تغيير كلمة مرور المصنع إلى مجموعات فريدة ومعقدة ، وتحديث الغضروف التقليدي ، وفصل الوصول عن بُعد ، إن لم يكن مطلوبًا ، عزل أجهزة إنترنت الأشياء إلى أنشطة شبكة غير طبيعية منفصلة.