Trend afferma che gli hacker hanno armato SpringShell per installare il malware Mirai.

I ricercatori venerdì hanno affermato che gli hacker stanno sfruttando la vulnerabilità di SpringShell scoperta di recente per infettare con successo i dispositivi vulnerabili dell’Internet delle cose con Mirai, un malware open source che distorce router e altri dispositivi connessi alla rete in vaste botnet. La vulnerabilità critica zero-day nella popolare utility di registrazione Log4J è stata paragonata a SpringShell da alcuni rapporti. Le configurazioni richieste per il funzionamento di SpringShell non erano comuni. Non ci sono app del mondo reale note per essere vulnerabili. Secondo i ricercatori di Trend Micro, gli hacker hanno sviluppato un exploit armato che può essere utilizzato per installare Mirai. Nel post non sono stati identificati il ​​tipo di dispositivo e la CPU utilizzata nei contagi. Il post diceva che il server che hanno trovato aveva più versioni del software per diverse architetture.