Palo Alto Networks ha scoperto nuove versioni delle celebri botnet IoT/Linux Mirai e Gafgyt

11 Set 2018
Posted in Tecnologia
11 Set 2018 Gter

I ricercatori di Palo Alto Networks hanno rilevato nuove varianti di Mirai e Gafgyt, due botnet Internet of Things.

Si tratta di botnet IoT associate ad attacchi Denial of Service inizialmente risalenti a novembre 2016.

Queste varianti si caratterizzano per due aspetti particolari:

  • La nuova versione di Mirai utilizza la stessa vulnerabilità Apache Struts associata al data breach di Equifax del 2017.
  • La nuova Gafgyt sfrutta una nuova vulnerabilità che colpisce versioni di SonicWall Global Management System (GMS) obsolete e non supportate.

Questi sviluppi inducono a pensare che queste botnet IoT stanno colpendo dispositivi aziendali con versioni non aggiornate.

Le organizzazioni devono quindi assicurarsi che non solo i sistemi, ma anche i dispositivi IoT, siano aggiornati e dotati di patch.

Tutti i dettagli sono disponibili al link seguente: https://researchcenter.paloaltonetworks.com/2018/09/unit42-multi-exploit-iotlinux-botnets-mirai-gafgyt-target-apache-struts-sonicwall/

, , , , , ,

CONTATTI