Два наиболее известных ботнета Mirai и Gafgyt (Baslite) обновили инструменты для атаки на крупные корпоративные сети. Об этом говорится в отчете компании Palo Alto Networks.
Сообщается, что администраторы ботнетов добавили в свой арсенал коды эксплоитов, которые используют старые известные уязвимости.
Mirai взял на вооружение 16 эксплоитов, среди которых программы, способные получить доступ к роутерам. Gafgyt, по-видимому, нацелился на системы управления, так как ориентируется на серьезную уязвимость, известную как CVE-2018-9866. Она есть в соответствующем оборудовании от SonicWall.
В последнее время, отмечают эксперты, жертвами атак с применением ботнетов становятся крупные компании.
Ботнет Mirai заявил о себе в 2016 году и был назван «мощнейшим орудием современности». Тогда его жертвами стали серверы по всему миру. После публикации исходного кода в открытом доступе множество хакеров принялись модифицировать и совершенствовать его. Gafgyt стал известен еще в 2015 году. Предполагается, что в этот ботнет входит более миллиона «умных» устройств.