Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevas explotaciones de botnet de Aquabot CVE-2024-41710 en teléfonos Mitel para ataques DDoS
  • Tecnología

Nuevas explotaciones de botnet de Aquabot CVE-2024-41710 en teléfonos Mitel para ataques DDoS

teknomers 31 de Ocak de 2025 (Last updated: 31 de Ocak de 2025) 4 minutes read
Nuevas explotaciones de botnet de Aquabot CVE-2024-41710 en teléfonos Mitel


30 de enero de 2025Ravie LakshmananSeguridad de vulnerabilidad / IoT

Una variante de botnet de Mirai doblada Agubot se ha observado activamente intentando explotar una falla de seguridad de seguridad media que impacta los teléfonos Mitel para atraparlos en una red capaz de montar ataques distribuidos de denegación de servicio (DDoS).

La vulnerabilidad en cuestión es CVE-2024-41710 (Puntuación CVSS: 6.8), un caso de inyección de comando en el proceso de arranque que podría permitir que un actor malicioso ejecute comandos arbitrarios dentro del contexto del teléfono.

Afecta la serie Mitel 6800, la serie 6900, los teléfonos SIP de la serie 6900W y la Unidad de la Conferencia Mitel 6970. Fue dirigido por Mitel a mediados de julio de 2024. Una explotación de prueba de concepto (POC) para el defecto se convirtió disponible públicamente en agosto.

Ciberseguridad

Fuera de CVE-2024-41710, algunas de las otras vulnerabilidades dirigidas por el Botnet incluyen CVE-2018-10561, CVE-2018-10562, CVE-2018-17532, CVE-2022-31137, CVE-2023-26801 y A Ejecución de código remoto de ejecución de fallas de orientación LinkSys E-Series E-Series.

“Aquabot es una botnet que se construyó fuera del marco de Mirai con el objetivo final de la negación de servicio distribuida (DDoS)”, los investigadores de Akamai Kyle Lefton y Larry Cashdollar dicho. “Ha sido conocido desde noviembre de 2023. “

La compañía de infraestructura web dijo que detectó intentos de explotación activa contra CVE-2024-41710 desde principios de enero de 2025, con los ataques que reflejan una “carga útil casi idéntica al POC” para implementar el malware Botnet.

El ataque implica ejecutar un script de shell que, a su vez, usa el comando “wget” para recuperar Aquabot para diferentes arquitecturas de CPU.

Se ha evaluado que la variante de Aquabot Mirai vistta en el ataque es una tercera iteración del malware, que luce una nueva función “Report_Kill” que informa al servidor de comando y control (C2) cuando se capta una señal de asesinato en el infectado dispositivo. Sin embargo, no se ha encontrado que el envío de esta información obtenga ninguna respuesta del servidor hasta la fecha.

Esta nueva versión, además de activar la comunicación C2 al detectar ciertas señales, se renombra a “httpd.x86” para evitar atraer atención y está programado para terminar procesos que coinciden con ciertos requisitos, como las conchas locales. Se sospecha que las características de manejo de la señal probablemente se incorporan para crear variantes más sigilosas o detectar actividades maliciosas de botnets competitivos.

Hay alguna evidencia que sugiere que los actores de amenaza detrás de Aquabot están ofreciendo la red de hosts comprometidos como un servicio DDoS en Telegram bajo el firewall Cursinq de los apodos, los servicios oculares y el ojo.

Ciberseguridad

El desarrollo es un signo de que Mirai continúa afectando a una amplia gama de dispositivos conectados a Internet que a menudo carecen de características de seguridad adecuadas, o han alcanzado el final de la vida o se han dejado accesible con la configuración predeterminada y las contraseñas, haciéndolas frutas bajas maduras para explotación y un conducto clave para ataques DDoS.

“Los actores de amenaza comúnmente afirman que la botnet se usa solo para fines de prueba de mitigación DDoS para tratar de engañar a los investigadores o la aplicación de la ley”, dijeron los investigadores.

“Los actores de amenaza afirmarán que es solo un POC o algo educativo, pero un análisis más profundo muestra que, de hecho, anuncian DDoS como un servicio, o los propietarios se jactan de ejecutar su propia botnet en Telegram”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Compartir iluminación de calles hondsrugweg y n-amsterdamsestraat emmen posible en negro
Next: El trabajo de Roreur debe devolver Rolex después de la descalificación: “Muy desafortunado”

Related Stories

Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026
Gracias a las rebajas, esta RTX 5070 con 12 Go
  • Tecnología

Gracias a las rebajas, esta RTX 5070 con 12 Go GDDR7 baja de los 600€

teknomers 10 de Temmuz de 2026
OpenAI recluta en París para integrar la publicidad en ChatGPT
  • Tecnología

OpenAI recluta en París para integrar la publicidad en ChatGPT

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Deporte

Clasificación de la UEFA Conference League: Glens ‘merecen un gran reconocimiento’ tras la derrota ante RFS – Devine

teknomers 10 de Temmuz de 2026
  • General

¿Irán intenta asesinar a Donald Trump? Israel ha compartido sus sospechas con Estados Unidos

teknomers 10 de Temmuz de 2026
  • General

Trump despide a tres miembros de la Comisión de Asistencia Electoral antes de las elecciones de medio término

teknomers 10 de Temmuz de 2026
Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las
  • Deporte

Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las cifras paupérrimas de los Leones del Atlas ante los Bleus

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.