Huawei-routers en AVTECH-camera’s raken geïnfecteerd door een nieuwe variant van Mira-botnet.
Onderzoekers van cybersecuritybedrijf Qualys Inc. waarschuwen voor een nieuwe variant van de Mirai-botnet, genaamd “Murdoc_Botnet.” Deze malware richt zich op kwetsbaarheden in AVTECH-camera’s en Huawei HG523-routers en heeft wereldwijd al minstens 1.300 apparaten geïnfecteerd. Vooral in Maleisië, Thailand, Mexico en Indonesië zijn getroffen apparaten vastgesteld.
Verspreidt door bash-scripts
Bij Mirai-varianten als deze is de bedoeling dat Murdoc_Botnet zoveel mogelijk infecteert en uitgebreide botnetwerken creëert. Volgens Qualys maakt de malware gebruik van ELF-bestanden en shell-scripts om apparaten te infiltreren. De scripts misbruiken kwetsbaarheden zoals CVE-2024-7029 en CVE-2017-17215 om schadelijke software te installeren en een verbinding te leggen met command-and-control (C&C)-servers, schrijft SiliconANGLE.
De infrastructuur bestaat uit meer dan 100 C&C-servers, die geïnfecteerde apparaten aansturen en zo de verspreiding van malware mogelijk maken. Vooral IoT-apparaten zoal camera’s en routers zijn een doelwit van dit soort aanvallen, omdat ze vaak onbeveiligd blijven en kwetsbaarheden niet worden gepatcht.
Murdoc_Botnet verspreidt zich via bash-scripts die malware downloaden en uitvoeren. Na uitvoering wordt enig spoor van de scripts automatisch verwijderd. Qualys adviseert bedrijven om verdachte processen en netwerkverkeer te monitoren en voorzichtig te zijn met onbekende shell-scripts. Regelmatige updates van systemen en firmware zijn cruciaal om infecties te voorkomen.
lees ook