Palo Alto individua due varianti IoT/Linux Mirai e Gafgyt

Attenzione, ci sono due nuove varianti IoT/Linux Mirai e Gafgyt

Scoperti da Palo Alto Networks, i botnet sfruttano i punti vulnerabili e sono pronti ad attaccare colpendo soprattutto i dispositivi aziendali non aggiornati. I ricercatori di Palo Alto Networks hanno rilevato due nuove varianti di IoT/Linux Mirai e Gafgyt, due botnet Internet of Things. Si tratta di botnet IoT associate ad attacchi Denial of Service inizialmente risalenti a novembre 2016.

Queste varianti si caratterizzano per due aspetti particolari:
-La nuova versione di Mirai utilizza la stessa vulnerabilità Apache Struts associata al data breach di Equifax del 2017.
-La nuova Gafgyt sfrutta una nuova vulnerabilità che colpisce versioni di SonicWall Global Management System (GMS) obsolete e non supportate.

Questi sviluppi inducono a pensare che queste botnet IoT stiano colpendo dispositivi aziendali con versioni non aggiornate. Le organizzazioni devono quindi assicurarsi che non solo i sistemi, ma anche i dispositivi IoT, siano aggiornati e dotati di patch.