Nova Varijanta Mirai Botneta Ugrožava Mitel Telefonske Uređaje
Sigurnosni istraživači iz Akamai-a otkrili su novu varijantu poznatog Mirai botneta, koja cilja poslovne telefonske uređaje tvrtke Mitel. Mitel nudi rješenja za poslovnu komunikaciju, uključujući VoIP, integrirane komunikacije i usluge kontakt centra. Međutim, prema podacima iz Akamai-a, određeni uređaji – konkretno serije SIP stambenih telefona Mitel 6800, 6900 i 6900w, zajedno s 6970 konferencijskim uređajem, koji koriste firmware R6.4.0.HF1 (R6.4.0.136) – ranjivi su na propust poznat kao CVE-2024-41710.
Opasnost od CVE-2024-41710
Ova ranjivost se smatra srednje ozbiljnom (6.8/10) i omogućuje napadaču izvršavanje proizvoljnih naredbi unutar konteksta sustava. Iskoristivši ovu slabost, zlonamjerni akter je uspješno implementirao Aquabotv3, novu varijantu Mirai botneta, koja je poznata po svojoj destruktivnosti. Aquabot omogućuje svojim operaterima provedbu napada uskraćivanja usluga (DDoS).
Jedinstvena Karakteristika Aquabota
Ova verzija uključuje jedinstvenu značajku koja najvjerojatnije pomaže zlonamjernim akterima u praćenju zdravlja botneta. Kada žrtva primijeti zlonamjerni softver na svom uređaju i pokuša ga ukloniti, Aquabot reagira tako što šalje informacije o tom pokušaju natrag svom zapovjednom i kontrolnom (C2) poslužitelju.
Kako se Zaštititi od Aquabota i drugih Varijanti Mirai Botneta
Najbolji način za zaštitu od Aquabota i drugih varijanti Mirai botneta je održavanje ažuriranih krajnjih točaka. Mitel je ispravio ovu konkretnu ranjivost u srpnju 2024. godine, stoga, ako koristite ove telefone u svojoj organizaciji, obavezno primijenite zakrpu kako biste smanjili rizike.
Kontinuirane Prijetnje u Cyberprostoru
Mirai i njegove varijante i dalje uzrokuju velike probleme u cyberprostor. U posljednjih 30 dana zabilježeni su brojne vijesti o raznim varijantama Mirai botneta koje su se pojavile u slobodnoj prirodi. Primjerice, istraživači iz Junipera su nedavno upozorili na varijantu Mirai krajem prosinca 2024., dok su kineski istraživači početkom siječnja 2025. otkrili varijantu Mirai s uvredljivim imenom koja cilja industrijske usmjerivače.
Zaključak
U svjetlu ovih kontinuiranih prijetnji, važno je da organizacije ostanu proaktivne u zaštiti svojih sustava i ažuriraju uređaje kako bi se smanjili rizici od zlonamjernih napada. Information security nije samo zaštita od prijetnji, već i aktivno upravljanje rizicima koji dolaze iz vanjskog svijeta.
