-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad de la botnet Mirai explota dispositivos IoT vulnerables
- Publicado: 24/12/2024
- Importancia: Media
- Recursos afectados
La nueva variante de Mirai, conocida como Hail Cock Botnet, explota vulnerabilidades específicas (CVE-2023-27352, CVE-2023-26820 y CVE-2023-29059) para comprometer dispositivos IoT expuestos en internet. Esta amenaza utiliza técnicas avanzadas de cifrado y evasión, como la ofuscación de código y la eliminación de registros, para dificultar su detección. La botnet se propaga rápidamente escaneando redes y aprovechando configuraciones inseguras, como credenciales predeterminadas, para ampliar su alcance y ejecutar ataques DDoS.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas