Murdoc Botnet: cómo los comandos básicos de Linux se convirtieron en un arma para los atacantes

Ciberataques Qualys Murdoc Botnet Mirai AVTECH Huawei IoT botnet
Murdoc Botnet: cómo los comandos básicos de Linux se convirtieron en un arma para los atacantes
Ciberataques Qualys Murdoc Botnet Mirai AVTECH Huawei IoT botnet

Las vulnerabilidades en los dispositivos de IoT se están convirtiendo en un trampolín para nuevas amenazas cibernéticas.

image

La empresa Qualys ha descubierto una nueva campaña activa del botnet Mirai, llamada Murdoc Botnet. Durante la investigación, se reveló que los atacantes están explotando vulnerabilidades en dispositivos AVTECH y routers Huawei HG532 para crear una amplia red de botnets. Este ataque destaca por sus mecanismos mejorados de propagación e infección de dispositivos.

La campaña de Murdoc Botnet comenzó en julio de 2024. El análisis mostró que se utiliza un archivo ejecutable ELF y scripts Shell para descargar muestras de malware en los dispositivos objetivo. Métodos similares ya se habían utilizado en 2024 para ataques similares.

Los expertos identificaron más de 1300 direcciones IP involucradas en esta campaña, así como más de 100 servidores de comando y control que distribuyen el malware. Estos servidores ejecutan las órdenes de los atacantes, lo que permite una gestión eficiente de la red infectada.

Murdoc Botnet está dirigido a dispositivos con vulnerabilidades ( CVE-2024-7029, CVE-2017-17215 ). La investigación confirmó el uso de comandos para descargar archivos maliciosos en dispositivos como cámaras IP y dispositivos IoT. Además, los atacantes utilizan activamente comandos básicos de Linux para ejecutar scripts maliciosos.

Durante la campaña se analizaron más de 500 muestras, incluyendo archivos ELF y scripts Shell. Estos se utilizaron para descargar automáticamente nuevas versiones de Mirai en los dispositivos, lo que confirma el carácter masivo del ataque.

El análisis de la distribución geográfica de los ataques reveló que los países más afectados fueron Malasia, Tailandia, México e Indonesia. Esto indica el carácter global de la campaña.

Las recomendaciones de protección incluyen la actualización regular de los sistemas, el monitoreo de actividades sospechosas en la red y la precaución al ejecutar scripts de fuentes desconocidas. Cumplir con las normas de ciberseguridad y solucionar vulnerabilidades a tiempo ayudará a minimizar los riesgos de amenazas similares.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!

Noticias sobre el tema

Su cena está cancelada: cómo los bots están ocupando mesas en restaurantes

Microsoft solucionó un número récord de vulnerabilidades como parte del último martes de parches

Los hackers toman el control total de 15 000 dispositivos FortiGate

Un popular sistema de soporte remoto es vulnerable en tres frentes a la vez

5,6 Tbit/s: cómo Cloudflare calmó la furiosa tormenta DDoS

Hackeo de Otelier: los secretos de millones de turistas expuestos en la red

Descargué una VPN y obtuve una puerta trasera: cómo SlowStepper capturó decenas de miles de PC

Un ciberataque dejó a madres solteras sin manutención infantil

Uniswap se convierte en una herramienta para atacar a los traders