Yeni bir Mirai botnet çeşidi, D-Link, Netgear ve SonicWall cihazlarındaki güvenlik açığını ve IoT cihazlarındaki daha önce hiç görülmemiş kusurları hedef aldığı keşfedildi.

Palo Alto Networks’ün Unit 42 ekibinden araştırmacılar, “Bu yazının yazıldığı sırada saldırılar hala devam ediyor” dedi . “Kötüye kullanımın başarılı olmasının ardından, saldırganlar, Mirai türevlerini ve kaba kuvvet kullananları indirme ve yürütme gibi başka bulaşma davranışlarını içeren kötü amaçlı bir kabuk komut dosyası indirmeye çalışıyor.”

Saldırılar yararlanmış olduğu güvenlik açıkları bulunur. İstismar edilen bilinen güvenlik açıkları şunlardır:
Bir SonicWall SSL-VPN istismarı; bir D-Link DNS-320 güvenlik duvarı istismarı
( CVE-2020-25506 );
Yealink Cihaz Yönetimi uzaktan kod yürütme (RCE) kusurları ( CVE-2021-27561 ve CVE-2021-27562 );
Netgear ProSAFE Plus RCE kusuru ( CVE-2020-26919 )
Micro Focus Operation Bridge Reporter’da ( CVE-2021-22502 )
Netis WF2419 kablosuz yönlendirici istismarı ( CVE-2019-19356 )