I ricercatori di Palo Alto Networks hanno rilevato nuove varianti di Mirai e Gafgyt, due botnet Internet of Things
Si tratta di botnet IoT associate ad attacchi Denial of Service inizialmente risalenti a novembre 2016. Queste varianti si caratterizzano per due aspetti particolari:
La nuova versione di Mirai utilizza la stessa vulnerabilità Apache Struts associata al data breach di Equifax del 2017.
La nuova Gafgyt sfrutta una nuova vulnerabilità che colpisce versioni di SonicWall Global Management System (GMS) obsolete e non supportate.
Questi sviluppi inducono a pensare che queste botnet IoT stanno colpendo dispositivi aziendali con versioni non aggiornate. Le organizzazioni devono quindi assicurarsi che non solo i sistemi, ma anche i dispositivi IoT, siano aggiornati e dotati di patch.
Tutti i dettagli sono disponibili qui
