Новый опасный ботнет Mirai атакует тысячи видеорегистраторов в России и мире

Эксперты подразделения Kaspersky GReAT обнаружили новую версию зловредного ботнета Mirai, которая за последние месяцы активно использует уязвимость CVE-2024-3721 для атак на цифровые видеорегистраторы. Согласно опубликованным данным, наибольшее количество инцидентов с заражениями зарегистрировано в России, Китае, Египте, Индии, Бразилии и Турции. Специалисты оценивают, что под угрозой по всему миру находится более пятидесяти тысяч уязвимых устройств, что создаёт масштабную угрозу для безопасности IoT-систем.

Mirai давно считается одной из самых устойчивых и опасных вредоносных программ, нацеленных на устройства интернета вещей. Первоначально появившись в 2016 году, исходный код этого ботнета вскоре стал общедоступным, что вызвало волну модификаций и активное использование злоумышленниками для проведения DDoS-атак, кражи данных и получения несанкционированного доступа к сетям. Новая версия была выявлена благодаря системам honeypot, которые имитируют уязвимые устройства, что позволило отследить активность злоумышленников и выявить их методы работы.

Основной целью текущей кампании Mirai стали цифровые видеорегистраторы, широко применяемые в самых разных сферах — от розничной торговли и промышленных предприятий до жилых домов, образовательных учреждений и транспортных систем. Успешная атака на такие устройства может привести к серьёзным последствиям: от утечки конфиденциальной информации и потери контроля над системами видеонаблюдения до полного компрометирования IT-инфраструктуры, что ставит под угрозу безопасность объектов и пользователей.

Особую опасность новой версии Mirai представляет её способность обходить анализ вредоносного кода в виртуальных машинах и эмуляторах, что значительно усложняет обнаружение угрозы традиционными средствами кибербезопасности. Это позволяет злоумышленникам оставаться незамеченными длительное время, расширяя сеть заражённых устройств и увеличивая мощность ботнета. По словам Дмитрия Галова, руководителя Kaspersky GReAT в России, открытый доступ к десяткам тысяч уязвимых DVR по всему миру обеспечивает злоумышленникам широкое поле для дальнейшего распространения вредоносного ПО.

В 2024 году, согласно внутренней статистике "Лаборатории Касперского", было зафиксировано свыше 1,7 миллиарда атак на IoT-устройства. В связи с этим эксперты призывают к усилению мер цифровой гигиены и рекомендуют пользователям менять заводские пароли на сложные и уникальные, регулярно обновлять прошивку, отключать удалённый доступ к устройствам, если он не требуется, а также изолировать IoT-оборудование в отдельные сети. Внимательное наблюдение за сетевой активностью поможет своевременно выявить аномалии и снизить риск успешных атак.

Сложность и масштабы угрозы, создаваемой новой версией Mirai, подчёркивают важность комплексного подхода к безопасности цифровых систем и необходимости постоянного совершенствования защитных мер. В условиях стремительного роста количества подключённых к интернету устройств именно своевременное реагирование и профилактика становятся ключевыми факторами защиты от подобных киберугроз.