viernes, 30 de octubre de 2020

Katana, nueva botnet para IoT

Botnet Katana



      Los investigadores de la compañía de ciberseguridad Avira Protection Lab han descubierto una variante mejorada de la botnet Mirai, la cual ya está infectando algunos dispositivos IoT a pesar de que aun se encuentre en un entorno de prueba.

Según los investigadores que descubrieron esta nueva variante, “Katana”, han descubierto que está nueva botnet tiene la capacidad de denegación de servicio distribuida en la capa 7, una replicación automática rápida y una conexión segura a sus servidores de C&C (comando y control), localizado en Tettang, Alemania.

Los investigadores de Avira tras descubrir una ola de binarios de malware desconocidos en sus honeypots realizaron una investigación y fue cuando se dieron cuenta de que había una nueva botnet realizando ataques, esta botnet es Katana. Esta nueva botnet se aprovecha de unas vulnerabilidades de seguridad en los enrutadores Linksys y GPON más antiguos para ejecutar código remoto. En el análisis realizado por los expertos de Avira se encontró que esta botnent enlaza los puertos 53168, 57913, 59690, 62471 y 63749.

Según han informado desde Avira, Katana está actualmente infectando cada día cientos de dispositivos IoT. Los dispositivos principales a los cuales dirige estos ataques la botnet son el commutador PowerConnect 6224 de Dell, el router DSL-7740C de D-Link y la puerta de enlace inalámbrica DOCSIS 3.1.


No hay comentarios:

Publicar un comentario