A hírhedt Mirai botnet visszatérésére figyelmeztetnek a Palo Alto kutatói, amely Linuxot futtató IoT és hálózati eszközökre nézve jelent közvetlen fenyegetést. Az új variáns távoli kódfuttatásra lehetőséget adó, már ismert (VisualDoor, CVE-2020-25506, CVE-2021-27561, CVE-2021-27562, CVE-2021-22502, CVE-2019-19356, CVE-2020-26919), illetve zero-day sérülékenységeket is kihasznál. Sikeres hozzáférést követően a támadó rosszindulatú shell szkripteket tölt le az eszközre, amelyek többek között a helyi admin fiókok bruteforce-olásába kezdenek. A támadott eszközök között sérülékeny routerek (D-link, Netgear) is szerepelnek.
