El malware conocido como Mirai se extiende a dispositivos vulnerables mediante el escaneo de forma continua
Hackers desconocidos lanzaron un ataque de denegación distribuida masiva de Servicio (DDoS) contra la página web de la popular investigador de seguridad cibernética Brian Krebs.
Investigaciones posteriores revelaron la participación de una poderosa red de bots compuesta por más de 1 millón de objetos utilizados para lanzar el ataque DDoS, los dispositivos fueron infectados por un cierto malware que se encuentra ahora en los titulares debido que su código se dio a conocer públicamente.
Una referencia al código malicioso fue descubierto por Brian Krebs en el popular foro de hackers penal Hackforum. El usuario Hackforum con apodo de "Anna-senpai" compartió el enlace al código fuente de los programas maliciosos "Mirai".
"La fuga del código fuente fue anunciado el viernes en la comunidad hacker en idioma Inglés Hackforums. El malware, conocido como Mirai se extiende a dispositivos vulnerables mediante el escaneo de forma continua Internet para sistemas de IO protegidos por defecto de fábrica o nombres de usuario y contraseñas no modificables. " Segun Krebs.
El primer grupo de investigación que publicó un análisis detallado del software malicioso Mirai es MalwareMustDie.
De vuelta al presente, vamos a leer el anuncio realizado por Anna-senpai (el apodo en twitter que la publicado el codigo fuente de Mirai).
"La primera vez que voy en la industria DDoS, yo no estaba pensando en permanecer en ella mucho tiempo. Hice mi dinero, hay un montón de ojos mirando IOT ahora, así que es hora de GTFO ", segun Anna-senpai. "Por eso, hoy, tengo una liberación increíble para usted. Con Mirai, por lo general tirar de los robots 380 mil Max de telnet solo. Sin embargo, después de los ataques DDoS Krebs [sic], los ISP estado cerrando lentamente hacia abajo y la limpieza de su actuar. Hoy en día, el tirón máximo es de unos 300k bots, y caídas ".
Si bien muchos expertos están investigando la razón por la cual el hacker publicó el código de la Mirai malware en línea, expertos autorizados tienen dudas sobre su autenticidad.
Alguien especula que los piratas informáticos detrás de la amenaza tienen la intención de difundir el código de malware Mirai de sitio para hacer difícil la investigación de la última serie de ataques DDoS, incluyendo uno contra el sitio web de Brian Krebs.
"Los inescrupulosos que desarrollan software malicioso a menudo descargan su código fuente públicamente cuando los investigadores policiales y empresas de seguridad empiezan a husmear un poco demasiado cerca de casa", segun Krebs "La publicación del código en línea para que todos puedan ver y descargar asegura que los autores originales del código son los únicos que la posea, siempre y cuando las autoridades vienen a llamar con órdenes de registro ".
AQUI TENEIS EL CODIGO FUENTE DEL BOT MIRAI. LA FUENTE DE LA DESCARGA ES GITHUB. AQUI
OTRAS CATEGORIAS
