ИБ-эксперты со всего мира уже давно наблюдают за развитием IoT-вредоноса Bashlite (он же Gafgyt, Lizkebab, Qbot, Torlus и LizardStresser), чьи исходные коды были опубликованы в сети хак-группой Lizard Squad еще несколько лет назад. С тех пор на базе Bashlite было построено множество ботнетов, а специалисты регулярно находят новые версии малвари. Над некоторыми модификациями вредоноса явно поработали любители, но над другими трудились профессионалы. К примеру, осенью 2018 года аналитики Palo Alto Networks обнаружили, что Bashlite-ботнеты применяют эксплоиты для проблем в Apache Struts и SonicWall Global Management System (GMS).
Теперь эксперты Trend Micro предупредили о новой модификации Bashlite, которая способна атаковать «умные» устройства Belkin WeMo. Хотя эта вариация пока распространена не слишком широко, ее все же уже обнаруживают на уязвимых гаджетах.
По словам исследователей, злоумышленники интегрировали с Bashlite модуль Metasploit, который используется для пентестинга Belkin WeMo UPnP SDK. То есть под угрозой находятся роутеры, «умные» лампочки, розетки, датчики движения, выключатели, камеры наблюдения и другие гаджеты, поддерживающие данный SDK. При этом нужно отметить, что еще в 2015 году инженеры Belkin исправили уязвимость, лежащую в основе этой проблемы, то есть обновленный Bashlite угрожает лишь устройствам с давно устаревшими версиями прошивки.
Также новая версия малвари, как и ее предшественники, оснащена другими эксплоитами, Telnet-сканером (используется для дальнейшего распространения вредоноса), а также может работать как средство для DDoS-атак, криптовалютный майнер и бэкдор.
Исследователи полагают, что эта вариация Bashlite скорее относится к «любительским» версиям малвари, то есть вряд ли получит широкое распространение, а небольшой ботнет злоумышленников вряд ли просуществует долго.