Ботнет Murdoc: новая угроза в кампании Mirai

Изображение: blog.qualys.com
Подразделение Qualys по исследованию угроз недавно обнародовало информацию о новом ботнете Murdoc, который является развитием известной кампании Mirai. Этот ботнет, использующий уязвимости в оборудования AVTECH и маршрутизаторах Huawei HG532, демонстрирует высокие возможности по компрометации устройств и созданию масштабных ботнетов.
Методы эксплуатации и механизмы распространения
Ботнет Murdoc применяет разнообразные методы, включая:
- Выполнение ELF-файлов;
- Использование Shell-скриптов для развертывания;
- Инъекции командной строки для камер AVTECH.
Такие методы были уже наблюдаемы во время атак 2024 года, когда злоумышленники использовали схожие уязвимости для загрузки вредоносного ПО. Исследователи из Qualys зафиксировали активность ботнета Murdoc начиная с июля 2024 года, обнаружив более 100 различных серверов, участвующих в расшифровке данных и взаимодействии с скомпрометированными IP-адресами.
Географическое влияние атак
Анализ IP-адресов, связанных с ботнетом, показал значительное географическое влияние. Наиболее пострадавшими регионами стали:
- Малайзия;
- Таиланд;
- Мексика;
- Индонезия.
Технологические средства защиты
Qualys предлагает решения для защиты от нового ботнета Murdoc. Система обнаружения и реагирования конечных точек (EDR) компании способна эффективно обнаруживать варианты Mirai и обеспечивает необходимую видимость потенциальных угроз.
Рекомендации для пользователей и администраторов
В целях предотвращения компрометации устройств, исследователи настоятельно рекомендуют корпоративным пользователям и администраторам применять предложенные меры безопасности. В процессе расследования были также проанализированы двоичные файлы ботнета Murdoc, что подтвердило его статус варианта Mirai благодаря использованию данных анализа угроз и информации с открытым исходным кодом (OSINT).
Ботнет Murdoc напоминает, что кибербезопасность остаётся одной из самых актуальных тем в современном мире технологий. Регулярные обновления и повышенная осведомленность о возможных угрозах могут значительно снизить риски для пользователей и организаций.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



