Palo Alto-onderzoekers vinden nieuwe Mirai-variant

Volgens Unit42, de onderzoeksafdeling van Palo Alto, is er een nieuwe variant van Mirai actief. De IoT-malware beschikt over maar liefst 71 nieuwe exploits. Dertien daarvan betreft kwetsbaarheden die nog niet eerder zijn gezien.

Mirai werd voor het eerst ontdekt in 2016 en heeft sindsdien voor veel problemen gezorgd. De nieuwste Mirai-malware wordt ECHOBOT genoemd. In mei 2019 werd deze variant voor het eerst gezien.

Op 28 oktober dook een versie van ECHOBOT op met weer meer exploits. Na enkele uren verdween die variant, maar keerde terug op 3 december, meldt Unit42. De malware heeft het traditioneel gemunt op IoT-apparaten, waaronder IP-camera’s en routers. Opvallend is dat nu ook een online betaalsysteem en een online beheersysteem voor jachten doelwit zijn.

De nieuwe malware richt zich op apparaten die nog steeds in gebruik zijn, maar waarschijnlijk te oud zijn om te updaten vanwege compatibiliteitsproblemen en nieuwere kwetsbaarheden die te recent zijn voor de eigenaren om te patchen.