Проблемы с доступом к интернету, с которыми столкнулись пользователи компании Deutsche Telekom, были вызваны ботнетом Mirai.
Эксперт Технологического института SANS Йоханесс Ульрих заявил, что хакеры разработали новый вариант вредоносной программы Mirai. Эта разновидность предназначена для проведения кибератак на уязвимые маршрутизаторы, произведенные фирмой Zyxel.
Первоначальный вариант Mirai был предназначен для кибератак на IoT-устройства, имеющие слабые заводские пароли. Вредоносная программа проводила сканирование интернета на предмет наличия подобных устройств и осуществляла их взлом, подбирая учетные данные из своего перечня.
Новая версия Mirai также может использовать уязвимость в сервисе с применением протокола SOAP, который встроен в маршрутизаторы Zyxel. Инфицированные устройства присоединяются к ботнету для проведения DDoS-атак. Как утверждает Ульрих, роутеры, зараженные новой версией Mirai, в DDoS-атаках пока не применялись.