MIRAI DDOS 맬웨어 변형 13 라우터 익스플로잇으로 대상을 확장 관련 IOC 4개 발견
IZ1H9로 추적된 Mirai 기반의 DDoS 맬웨어 봇넷은 D-Link, Zyxel, TP-Link, Totolink 등의 Linux 기반 라우터 및 라우터를 대상으로 13개의 새로운 페이로드를 추가했으며, 9월 중 수만 건의 착취 시도를 발견했다. IZ1H9는 장치를 타협하여 DDOS 떼에 도입 후 고객의 순서에 따라 특정 대상에 대한 DDOS 공격을 시작하고, 다양한 IoT 타겟팅과 강력한 봇넷 구축 능력을 향상시켰다. 2015년부터 2023년까지는 D-Link 장치에 대한 CVE-2015-1187, CVE-2016-20017 등의 결함 악용을 관찰했다.
Bleepingcomputer
Mirai DDoS malware variant expands targets with 13 router exploits
Mirai-based DDOS Malware Botnet, tracked by IZ1H9, has added 13 new payloads for Linux-based routers and routers such as D-Link, Zyxel, TP-Link, and Totolink, and discovers tens of thousands of exploitation attempts in September.did.The IZ1H9 compromised the device, introduced the DDoS, and then started DDOS attacks on a specific target according to the customer’s order, and improved various IoT targeting and powerful botnet building ability.From 2015 to 2023, we observed defects such as CVE-2015-1187 and CVE-2016-20017 for the D-LINK device.
https://www.bleepingcomputer.com/news/security/mirai-ddos-malware-variant-expands-targets-with-13-router-exploits/