Une nouvelle variante de Mirai cible les routeurs Huawei

Une nouvelle variante de Mirai cible les routeurs Huawei

Les routeurs Huawei et les caméras AVTECH sont infectés par une nouvelle variante du botnet Mira.

Des chercheurs de l’entreprise de cybersécurité Qualys Inc mettent en garde contre une nouvelle variante du botnet Mirai, appelée « Murdoc_Botnet ». Ce logiciel malveillant cible les vulnérabilités des caméras AVTECH et des routeurs Huawei HG523 et a déjà infecté au moins 1 300 appareils dans le monde. Les appareils affectés ont été identifiés en particulier en Malaisie, en Thaïlande, au Mexique et en Indonésie.

Distribué par des scripts bash

Avec des variantes de Mirai comme celle-ci, Murdoc_Botnet vise à infecter le plus grand nombre de personnes possible et à créer de vastes réseaux de bots. Selon Qualys, le logiciel malveillant utilise des fichiers ELF et des scripts shell pour infiltrer les appareils. Les scripts exploitent des vulnérabilités telles que CVE-2024-7029 et CVE-2017-17215 pour installer des logiciels malveillants et se connecter à des serveurs de commande et de contrôle (C&C), écrit SiliconANGLE.

L’infrastructure se compose de plus de 100 serveurs C&C, qui contrôlent les appareils infectés, permettant ainsi la propagation des logiciels malveillants. Les appareils IoT tels que les caméras et les routeurs sont particulièrement visés par ce type d’attaque, car ils restent souvent sans protection et les vulnérabilités ne sont pas corrigées.

Murdoc_Botnet se propage via des scripts bash qui téléchargent et exécutent des logiciels malveillants. Après l’exécution, toute trace des scripts est automatiquement supprimée. Qualys conseille aux entreprises de surveiller les processus et le trafic réseau suspects et de se méfier des scripts shell inconnus. Les mises à jour régulières des systèmes et des microprogrammes sont essentielles pour prévenir les infections.