Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_lcapMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Voting_barMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_rcap 
ℛeℙ@¢ᴋ€r
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_lcapMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Voting_barMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_rcap 
ПΣӨƧӨFƬ
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_lcapMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Voting_barMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_rcap 
tano1221
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_lcapMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Voting_barMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_rcap 
大†Shinegumi†大
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_lcapMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Voting_barMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_rcap 
Engh3
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_lcapMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Voting_barMuksshi, la nueva variante de Mirai que explota los Nas Zyxel Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» O&O Defrag Professional/Server 29.1.11201 (x64) 
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel EmptyHoy a las 2:19 pm por ПΣӨƧӨFƬ

» n-Track Studio Suite 10.2.0.9142 Multilingual
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel EmptyHoy a las 2:13 pm por ПΣӨƧӨFƬ

» LibRaw RawDigger v1.4.9.821 (Profile Edition)
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel EmptyHoy a las 2:12 pm por ПΣӨƧӨFƬ

» FinePrint 12.08 Multilingual
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel EmptyHoy a las 2:06 pm por ПΣӨƧӨFƬ

» pdfFactory Pro 9.08 Multilingual
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel EmptyHoy a las 2:05 pm por ПΣӨƧӨFƬ

» Telegram Desktop Messenger 5.7.1 AIO Silent Multilingual
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel EmptyHoy a las 1:47 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge WebView2 130.0.2849.68 AIO Silent
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel EmptyHoy a las 1:33 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge Stable 130.0.2849.68 Dual x86x64 [Silent]
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel EmptyHoy a las 11:35 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel EmptyHoy a las 10:16 am por ℛeℙ@¢ᴋ€r

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Muksshi, la nueva variante de Mirai que explota los Nas Zyxel

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ПΣӨƧӨFƬ
Miembro Mayor
Miembro Mayor
ПΣӨƧӨFƬ

Mensajes : 19231
Fecha de inscripción : 22/02/2016

Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Empty
MensajeTema: Muksshi, la nueva variante de Mirai que explota los Nas Zyxel   Muksshi, la nueva variante de Mirai que explota los Nas Zyxel EmptyLun Mar 23, 2020 12:12 pm

Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Malware-virus-diferencias




Atacantes están utilizando un fallo de seguridad en los NAS de Zyxel para infectarlos con una nueva variante del troyano Mirai





Mukashi es el nombre que se le ha dado a la nueva variante de Mirai, el malware que infecta dispositivos IoT expuestos en Internet para añadirlos a su red de ‘bots’.

En este caso, se han detectado intentos de explotación de una vulnerabilidad para los NAS de Zyxel, identificada con CVE-2020-9054. Aunque Zyxel ya ha lanzado parches de seguridad que corrigen esta vulnerabilidad, los atacantes están tratando de aprovecharla e infectar aquellos dispositivos que aún no han sido parcheados.



Poco después de que se hiciese pública la prueba de concepto de la vulnerabilidad el mes pasado, los atacantes comenzaron a utilizar el exploit para distribuir Mukashi.



Este fallo de seguridad en los productos de Zyxel permite a un atacante ejecutar comandos en el sistema Linux de los mismos gracias a una petición HTTP que puede realizarse sin necesidad de autenticarse en el panel web de estos NAS.

Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Figure-1.-Exploit-request-spotted-in-the-wild

Petición realizada por los atacantes para explotar la vulnerabilidad e infectar el dispositivo

En la imagen anterior podemos observar la petición que realizan los atacantes para infectar el dispositivo. Como podemos ver, se trata de una inyección de comandos que, en este caso, se aprovecha para descargar y ejecutar un script Bash que continuará con la siguiente fase de la infección.

Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Figure-2.-Shell-script-that-downloads-and-launches-the-bots



Script descargado



Como podemos observar, el script descarga ocho binarios diferentes, uno para cada una de las posibles arquitecturas que se pueden encontrar en el dispositivo infectado. Tras descargar cada uno de ellos, se configuran correctamente los permisos y se ejecuta, de forma que solamente aquel que corresponda con la arquitectura correcta podrá ejecutarse sin problemas, mientras que el resto fallará.



Una vez infectados, los dispositivos pasan a formar parte de la ‘botnet’, y su principal objetivo es infectar nuevos dispositivos a través del uso de credenciales por defecto o poco seguras en los servicios de Telnet.


Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Figure-3.-Scanning-TCP-port-23-of-random-hosts


Escaneo de servidores Telnet de forma aleatoria



Una vez que se encuentra un servidor de Telnet con una contraseña poco segura, este es reportado al servidor de control para que pase a formar parte de la ‘botnet’. La conexión con el servidor de control (458419675) se realiza a través del puerto 34834.



El mensaje enviado para reportar un nuevo dispositivo encontrado y sus credenciales tiene la siguiente estructura:



<dirección IP>:23 <nombre de usuario>:<contraseña>



Además, Mukashi, enviará un mensaje al servidor de control para informar de que el dispositivo ha sido infectado y se encuentra listo a la espera de recibir comandos. Para ello envía el mensaje al puerto 4864 del servidor de control indicando si se está ejecutando como root y el primer parámetro con el que se ejecutó el malware, lo que permite identificar el método de infección (si se usó un exploit y cual) y la arquitectura del dispositivo.
Muksshi, la nueva variante de Mirai que explota los Nas Zyxel Figure-6.-C2-beacon-from-the-x86-bot



Mensaje enviado al C2 tras la infección



Si eres un usuario de dispositivos NAS de Zyxel, actualiza tu dispositivo lo antes posibles para estar protegido frente a este tipo de ataques.



Volver arriba Ir abajo
 

Muksshi, la nueva variante de Mirai que explota los Nas Zyxel

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Variante de Malware Exodus afecta a usuarios de iOS
» La nueva campaña de malware de Emotet
» Cuidado con esta nueva estafa de Gmail: usa la IA
» Mozi, la nueva amenaza que combina 3 malware en 1
» SpiralLinux, una nueva distro de la mano del creador de GeckoLinux

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-