Еще один «наследник» Mirai

Компания Trend Micro сообщила об обнаружении нового зловреда, атакующего устройства интернета вещей и объединяющего их в ботнет. Зловред, получивший название Persirai, способен инфицировать свыше 1000 моделей камер наблюдения, а общее число уязвимых перед его атаками устройств, подключенных к глобальной сети, оценивается в 120 тысяч. По преимуществу, это камеры наблюдения, произведенные рядом китайских компаний.

Вредоносное ПО основывается на части исходного кода зловреда Mirai, выложенного ранее в открытый доступ. Проведенный исследователями Trend Micro анализ установил, что один из командных серверов, с которым связываются инфицированные устройства, имел адрес в национальном домена Ирана .IR. Кроме того, в коде зловреда обнаружены символы, используемые в языке фарси. Все это позволяет с определенной степенью уверенности предполагать, что за созданием очередного «наследника» Mirai стоят именно иранские злоумышленники.