Scoperti da Palo Alto Networks, i botnet sfruttano i punti vulnerabili e sono pronti ad attaccare colpendo soprattutto i dispositivi aziendali non aggiornati. I ricercatori di Palo Alto Networks hanno rilevato due nuove varianti di IoT/Linux Mirai e Gafgyt, due botnet Internet of Things. Si tratta di botnet IoT associate ad attacchi Denial of Service inizialmente risalenti a novembre 2016.
Queste varianti si caratterizzano per due aspetti particolari: -La nuova versione di Mirai utilizza la stessa vulnerabilità Apache Struts associata al data breach di Equifax del 2017. -La nuova Gafgyt sfrutta una nuova vulnerabilità che colpisce versioni di SonicWall Global Management System (GMS) obsolete e non supportate.
Questi sviluppi inducono a pensare che queste botnet IoT stiano colpendo dispositivi aziendali con versioni non aggiornate. Le organizzazioni devono quindi assicurarsi che non solo i sistemi, ma anche i dispositivi IoT, siano aggiornati e dotati di patch.
