Хакеры атакуют камеры AVTECH и маршрутизаторы Huawei для добавления в ботнет Mirai

Эксперты из компании Qualys выявили масштабную ботнет-кампанию, в основе которой лежит обновлённая версия вредоносного программного обеспечения Mirai, получившая название Murdoc_Botnet. Злоумышленники нацелены преимущественно на камеры AVTECH и маршрутизаторы Huawei HG532, используют известные уязвимости для инфицирования гаджетов и создания сети, предназначенной для кибератак.

Специалисты компании сообщили, что Murdoc_Botnet задействует эксплойты CVE-2024-7029 и CVE-2017-17215, чтобы проникнуть в системы, загрузить вредоносные файлы и превратить устройства в часть ботнета. Эти заражённые узлы затем применяются для организации мощных DDoS-атак.

Аналитики Qualys подчеркнули, что наблюдения за кампанией начались в июле 2024 года. В результате удалось выявить более 1300 активных IP-адресов, вовлечённых в распространение вредоносной программы.

Программное обеспечение использует сочетание скриптов оболочки и двоичных файлов ELF, что позволяет хакерам проникать в системы. Процесс заражения начинается с эксплуатации уязвимостей, после чего вредоносные файлы скачиваются и запускаются. Скрипты автоматически предоставляют необходимые права на выполнение и удаляют следы, чтобы скрыть факт установки.

Исследования компании охватили более 500 образцов вредоносного ПО. Установлено, что главной целью атак являются устройства Интернета вещей, включая IP-камеры и маршрутизаторы. Аналитики также зафиксировали активность свыше 100 серверов управления, которые координируют работу ботнета. Решение Endpoint Detection and Response (EDR), разработанное Qualys, успешно идентифицировало несколько разновидностей Murdoc_Botnet.

Этот ботнет является развитием вредоносного семейства Mirai, отражает процесс усложнения угроз в сфере IoT. Специалисты по информационной безопасности рекомендуют применять продвинутые средства защиты и подходы для противодействия подобным кампаниям.