Een nieuwe variant van de beruchte Mirai-malware is ontdekt. Murdoc_Botnet richt zich op AVTech-camera’s en Huawei-routers, wat zorgen baart over de veiligheid van IoT-apparaten.
Dat ontdekten onderzoekers van Qualys. Wat Murdoc_Botnet onderscheidt van eerdere Mirai-varianten, is de focus op specifieke hardware. De malware maakt gebruik van bekende kwetsbaarheden in AVTech-camera’s en bepaalde modellen Huawei-routers. Dit gerichte karakter maakt de dreiging ernstig voor organisaties die deze apparaten hebben.
Murdoc_Botnet gebruikt ELF-files en shell script om op de apparaten te komen. De scripts spelen in op twee CVE-kwetsbaarheden om malware payloads te deployen en connecties op te zetten met command-and-control servers. Hiervoor beschikken de cybercriminelen over meer dan 100 servers die het malwarebeheer uitvoeren. Zo communiceren de servers met geïnfecteerde camera’s en routers voor de orkestratie van payload execution.
Aanbevelingen voor bescherming
Gebruikers van AVTech-camera’s en Huawei-routers wordt aangeraden om firmware-updates uit te voeren en sterke, unieke wachtwoorden te implementeren. Daarnaast wordt aanbevolen om netwerksegmentatie toe te passen en IoT-apparaten te isoleren van kritieke systemen.
Regelmatig duiken er varianten op van het Mirai-botnet. Zo zagen we afgelopen zomer nog andere IP-camera’s van AVTech misbruikt worden. Door een kwetsbaarheid wisten cybercriminelen de camera’s te misbruiken om botnets op te zetten.