Известные вредоносные сети (ботнеты) под названием Mirai и Gafgyt обзавелись обновлёнными механизмами для ведения атак на сети корпораций. Заявляет об этом действующая в сфере информационной безопасности компания Palo Alto Networks.
Создатели этих ботнетов добавили в них эксплоиты с применением ранее известных уязвимостей. Mirai обзавёлся 16 дополнительными эксплоитами. В их число входит приложение для получения доступа к маршрутизаторам. Gafgyt собирается противостоять системам управления. Здесь применяется известная уязвимость CVE-2018-9866 в оборудовании SonicWall.
Всё чаще ботнеты нацеливаются на сети больших компаний. Например, в 2016 году Mirai стал наиболее мощным в истории ботнетов, атакуя серверы по всей планете. Затем был опубликован его исходный код, и все желающие принялись вносить в него изменения и усовершенствования.
Gafgyt был обнаружен в 2015 году. Предположительно, в его составе более миллиона устройств интернета вещей.
В связи с этим мы рекомендуем скачивать и устанавливать программное обеспечение из официальных источников, а так же своевременно его обновлять, что бы не стать частью вредоносной сети.