Miraibotnätet attackerar för närvarande sex kända sårbarheter i opatchade enheter från D-Link, Netgear och Soncwall och tre okända sårbarheter utnyttjas troligen för uppkopplade prylar, rapporterar Threatpost.
Attackerna har pågått sedan i mitten av februari. Efter att angriparna lyckas ta sig in laddas ett skadligt skalskript ner och enheten blir en del av botnätet.
Sedan Mirai slog till i en första variant 2016 har runt 60 varianter dykt upp – så sent som för ett år sedan angreps Zyxels nas-produkter.
Den här gången utnyttjas alltså förutom kända sårbarheter också sådana man tidigare inte känt till.
– Vi kan inte säga med säkerhet vilka enheter som är i skottgluggen för de oidentifierade sårbarheterna är, säger Zhibin Zhang, chefsforskare på Unit 42, till Threatpost
Han tillägger dock att baserat på hur Mirai tidigare valt ut sina mål så handlar det troligen om uppkopplade prylar.