-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva variante de Mirai llamada Miori
- Publicado: 16/07/2019
- Importancia: Media
- Recursos afectados
Mirai es una botnet cuyo objetivo son dispositivos de IoT Internet de la Cosas (en inglés, Internet of Things). Tales como routers, grabadoras digitales de vídeo y cámaras IP de vigilancia, etc. Este malware ha sido usado principalmente para realizar ataques de denegación de servicio (DoS) a terceros. Un DoS tiene como objetivo degradar la calidad de servicio de un sistema o una red llegando a dejarlo en un estado no operativo o sin acceso.
En el año 2018 se detectó una propagación de malware Mirai a través de una vulnerabilidad de ejecución remota de código (RCE) de ThinkPHP. Recientemente se identificó nuevamente una propagación con una notable diferencia en la forma en que se comunica con su servidor de comando y control (C&C). La variante de Miori se aparta del protocolo binario habitual y utiliza un protocolo basado en texto para comunicarse con su C&C.
- Etiquetas