31.210.20.100 - 새로운 병의 오래된 와인 : Mirai 변형은 여러 IoT 장치를 대상으로

새로운 병의 오래된 와인 : Mirai 변형은 여러 IoT 장치를 대상으로 관련 IOC 46개 발견

4월 10일부터 42명의 연구원들이 Mirai 변형 IZ1H9를 관찰하여 다양한 취약점을 이용하여 스스로를 확산시켰습니다. 노출된 서버 및 네트워킹 장치를 대상으로 공격자는 명령 주입 취약점과 원격 코드 실행 취약점을 사용합니다. 이로 인해 손상된 장치는 공격자가 완전히 제어할 수 있고 봇넷의 일부가 될 수 있습니다. 2021년 11월부터 42명의 연구원들이 Mirai IZ1H9 변형을 사용하여 동일한 위협 행위자에 의해 운영된 다양한 캠페인을 관찰했습니다.

Paloalto
Old Wine in the New Bottle: Mirai Variant Targets Multiple IoT Devices

Starting April 10, 42 researchers observed Mirai deformation IZ1H9 and spread themselves using various vulnerabilities.For exposed servers and networking devices, attackers use command injection vulnerabilities and remote code execution vulnerabilities.This is a damaged device, which can be completely controlled by the attacker and part of the botnet.Since November 2021, 42 researchers have observed various campaigns operated by the same threat actor using the Mirai IZ1H9 deformation.
https://unit42.paloaltonetworks.com/mirai-variant-iz1h9/