卡巴斯基发现了一种新变种的Mirai Botnet,该机器人为监控摄像头增添了动力

雅加达 - 卡巴斯基GReAT研究人员发现了几个物联网设备,这些设备是新版本的Mirai机器人网络的目标,其中大多数在中国,埃及,印度,巴西,土耳其和俄罗斯。

Mirai 是一种恶意软件,可感染物联网(IoT)设备,如 IP 相机、 DVR 或路由器。Mirai 仍然是2025 年 IoT 进行DDoS攻击,数据盗用和其他恶意活动的最大威胁之一。

“近十年前,Mirai机器人网源代码在互联网上共享,从那时起,该代码已被各种群体调整和修改,以创建大规模的机器人网,主要集中在DDoS和资源盗用上,”GReAT卡巴斯基安全研究员Anderson Leite说。

卡巴斯基的研究指出,2024年全年,全世界发生了17亿次物联网设备攻击,其中包括涉及Mirai机器人网的攻击。

该攻击来自858,520台已被感染的设备。仅在印度尼西亚,卡巴斯基发现,攻击次数达到520万次,比2023年增长19%。

为了探索物联网攻击,攻击是如何进行的,以及如何防止它们,卡巴斯基设置了蜂蜜点,这是一个诱设备,以吸引攻击者的注意力并分析他们的活动。

在月球点,卡巴斯基检测到CVE-2024-3721漏洞利用器来传播机器人 - 原来是Mirai机器人网络的修改。但这一次,攻击的焦点是数字视频记录器(DVR),各个部门的安全设备和监控。

“对 DVR 设备的攻击可能会损害隐私,但更重要的是,它们可以作为攻击者渗透到更广泛的网络,传播恶意软件并创建机器人网点发起DDoS攻击的切入点,正如Mirai所看到的那样,”他解释说。

要降低感染物联网设备的风险,用户必须: