Mukashi，面向Zyxel NAS的新型Mirai变体

臭名昭著的Mirai恶意软件的新变种（称为Mukashi）针对Zyxel网络附加存储（NAS）设备，利用最近已修补的CVE-2020-9054问题。安全专家发现了一种臭名昭著的Mirai恶意软件的新变种，称为Mukashi，它被用于攻击由Zyxel制造的网络连接存储（NAS）设备。根据Palo Alto研究人员的说法，威胁参与者利用了Zyxel NAS中最近修复的CVE-2020-9054漏洞。“上个月，CVE-2020-9054的概念验证（PoC）公开发布后，此漏洞立即被滥用，以感染带有新Mirai变体的Zyxel网络连接存储（NAS）设备的漏洞版本– Mukashi。”“ Mukashi蛮力使用默认凭据的不同组合强制登录，同时将成功的登录尝试通知其命令和控制（C2）服务器。运行固件版本最高为5.21的多个（如果不是全部）Zyxel NAS产品容易受到此预身份验证 ………………………………