Ataque malware Mirai aprovechando el proyecto Aboriginal Linux

Una forma diferente recientemente descubierta de malware Mirai aprovechando el Proyecto de código abierto llamado Aboriginal Linux para infectar múltiples plataformas cruzadas, como enrutadores, cámaras IP, dispositivos conectados e incluso dispositivos Android.

El malware Mirai tiene sólidos registros de infección por la mala administración de los dispositivos IoT y la realización de ataques DDOS en varias plataformas.

Mirai Malware (Mirai.linux) informó inicialmente en 2016, ya que los autores de Malware están realizando diversas modificaciones y agregaron las técnicas más furtivas para apuntar a varias plataformas.

Para ejecutar el malware multiplataforma, debe poder ejecutarse en diferentes arquitecturas sin sorpresas ni configuraciones erróneas en el tiempo de ejecución.

En este caso, el investigador descubrió un servidor remoto que contiene múltiples variantes de malware que pueden usarse para múltiples plataformas.

La etapa inicial de infección comienza con un script de shell que inyecta en dispositivos vulnerables y el script de shell intenta tratar de descargar desde el servidor remoto.

Más tarde ejecuta los ejecutables individuales uno por uno y sigue comprobando hasta que se encuentra un binario que cumple con la arquitectura actual.

Shell script descarga ejecutables uno por uno hasta que encuentre uno que funcione con la arquitectura actual

Si alguno de los ejecutables se ejecuta correctamente, será responsable de Mirai Payload en última instancia, que escaneará el objetivo en busca de dispositivos con credenciales predeterminadas o vulnerabilidades para explotar el objetivo.

Según Symantec, estas variantes se han creado al aprovechar un proyecto de código abierto llamado Aboriginal Linux que hace que el proceso de compilación cruzada sea fácil, efectivo y prácticamente a prueba de fallas.

En este caso, los autores de Malware aprovechan las herramientas legítimas, como esta multiplataforma, para lograr de manera efectiva el objetivo del ataque.

Ayuda a las variantes de malware a ser más robustas y compatibles con múltiples arquitecturas y dispositivos.

Además, explotará la variedad de dispositivos que van desde enrutadores, cámaras IP, dispositivos conectados e incluso dispositivos Android.

Cuando fue ejecutado dentro del entorno contenido por el investigador, intentó escanear más de 500,000 direcciones IP generadas a través del proceso de generación aleatoria.

Mitigación

  • Deshabilitar características y servicios que no son necesarios.
  • Inhabilite el inicio de sesión de Telnet y use SSH siempre que sea posible.
  • Desactive Universal Plug and Play (UPnP) en los enrutadores a menos que sea absolutamente necesario.
  • Realice una auditoría de los dispositivos IoT utilizados en su red.
  • Cambiar las credenciales predeterminadas en los dispositivos. Use contraseñas sólidas y únicas para cuentas de dispositivos y redes Wi-Fi.
  • Use conexiones cableadas en lugar de inalámbricas, cuando sea posible.
  • Verifique regularmente el sitio web del fabricante para las actualizaciones de firmware.
Fecha actualización el 2021-08-26. Fecha publicación el 2018-08-26. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: gbhackers
Malware Mirai