Специалисты из подразделения Kaspersky GReAT сообщили о выявлении новой вариации ботнета Mirai, активизировавшего использование уязвимости CVE-2024-3721 для атак на цифровые видеорегистраторы (DVR) в последние месяцы. Эта информация была опубликована в пресс-релизе, предоставленном «Газете.Ru».
Наибольшее число атак было зарегистрировано в таких странах, как Россия, Китай, Египет, Индия, Бразилия и Турция. По оценкам компании, уязвимостью подвержены более 50 тысяч устройств по всему миру.
Ботнет Mirai по-прежнему представляет собой серьезную угрозу для IoT-устройств. Введенный в 2016 году, его исходный код вскоре попал в открытый доступ, что привело к созданию множества модификаций, используемых злоумышленниками для DDoS-атак, сбора информации и несанкционированного доступа к системам.
Обнаружение новой версии Mirai стало возможным благодаря мониторингу вредоносной активности с помощью honeypot-систем, которые имитируют уязвимые устройства. По данным «Лаборатории Касперского», текущая кампания злоумышленников нацелена на DVR-системы, применяемые в розничной торговле, на промышленных объектах, в жилом секторе, образовательных учреждениях и транспорте. Атаки на эти устройства могут привести к утечке данных, потере контроля над системами видеонаблюдения и компрометации всей IT-инфраструктуры.
Особую опасность представляет способность новой модификации Mirai обходить анализ в средах виртуальных машин и эмуляторов, что значительно усложняет её обнаружение и дает злоумышленникам возможность долгое время оставаться незамеченными, расширяя ботнет за счет новых зараженных устройств.
Руководитель Kaspersky GReAT в России, Дмитрий Галов, отметил, что в открытом доступе находятся десятки тысяч уязвимых DVR-устройств по всему миру, что создает широкие возможности для дальнейшего распространения ботнета.
Согласно внутренним данным «Лаборатории Касперского», в 2024 году было зафиксировано более 1,7 миллиарда атак на IoT-устройства. Компания настоятельно рекомендует усилить меры цифровой безопасности. В числе ключевых рекомендаций: смена заводских паролей на уникальные и сложные комбинации, регулярное обновление прошивки, выключение удаленного доступа, если он не требуется, изоляция IoT-устройств в отдельных подсетях и мониторинг аномальной сетевой активности.
Ранее жителям России рекомендовали создавать пароли длиной не менее 15 символов.