Компания Trend Micro сообщила об обнаружении нового зловреда, атакующего устройства интернета вещей и объединяющего их в ботнет. Зловред, получивший название Persirai, способен инфицировать свыше 1000 моделей камер наблюдения, а общее число уязвимых перед его атаками устройств, подключенных к глобальной сети, оценивается в 120 тысяч. По преимуществу, это камеры наблюдения, произведенные рядом китайских компаний.
Вредоносное ПО основывается на части исходного кода зловреда Mirai, выложенного ранее в открытый доступ. Проведенный исследователями Trend Micro анализ установил, что один из командных серверов, с которым связываются инфицированные устройства, имел адрес в национальном домена Ирана .IR. Кроме того, в коде зловреда обнаружены символы, используемые в языке фарси. Все это позволяет с определенной степенью уверенности предполагать, что за созданием очередного «наследника» Mirai стоят именно иранские злоумышленники.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
