Нов вариант на ботнет Mirai, известен като V3G4, се използва от нападателите за насочване към устройства на Интернет на нещата и базирани на Linux сървъри.
Нов ботнет Mirai се използва при различни атаки
На 15 февруари 2023 г. изследователите по сигурността на Unit42 в Palo Alto Networks публикуваха съвет относно нов вариант на ботнет Mirai, наречен „V3G4“. В Публикация на единица 42, читателите бяха предупредени, че различни кампании са използвали зловреден софтуер на ботнет за извършване на експлойти, които са били проследени между юли и декември 2022 г.
Като цяло злонамереният оператор успя да използва 13 уязвимости в сигурността, всички от които можеха да позволят дистанционно изпълнение на код за създаване на ботнет. Unit42 пише в своя съвет, че при отдалечено изпълнение на код "помощните програми wget и curl се автоматично се изпълнява, за да изтегли клиентски образци на Mirai от инфраструктурата на зловреден софтуер и след това да изпълни изтегления бот клиенти."
Unit42 също информира читателите, че се подозира, че зад всяка атака стои един и същи заплашващ актьор. Нещо повече, актьорът на заплахата използва расова обида в атаката, която беше цензурирана в съвета. Към момента на писане няма злонамерена услуга, свързана с поредицата от атаки.
Linux сървъри и IoT устройства са били насочени
Този нов вариант на Mirai е използван за използване на IoT устройства и базирани на Linux сървъри. В гореспоменатия съвет Unit42 пише, че V3G4 „насочва открити сървъри и мрежови устройства, работещи с Linux“, като същевременно се насочва към IoT устройства, за „провеждане на допълнителни атаки, като напр. разпределени атаки за отказ на услуга (DDoS).."
Unit42 също пише, че "след като клиентът установи връзка със сървъра C2, заплахата може да издава команди на клиента за стартиране на DDoS атаки." Ботнет мрежите са често използвани при DDoS атаки за да нарушите типичния поток от онлайн трафик на сървър или уебсайт. Това може да доведе до срив на сървъра или сайта, което го прави временно недостъпен за обикновените потребители.
Зловреден софтуер Mirai е заплаха от години
Вариантите на ботнет на Mirai са били използвани многократно в миналото за стартиране на злонамерени атаки след появата на първата програма Mirai през 2016 г.
Много известни платформи са били атакувани чрез ботнети Mirai, включително Minecraft, Amazon, Netflix и PayPal. Няма съмнение, че това семейство зловреден софтуер представлява огромен риск за онлайн услугите.
Ботнет мрежите са опасни, но ефективни вектори на атаки
Създаването на мрежа от зомби устройства за извършване на злонамерени експлойти е сложен, но много тревожен метод, използван от киберпрестъпниците днес, особено при DDoS атаки. Със сигурност ще видим появата на повече видове зловреден софтуер за ботнет в бъдеще, вероятно от създателите на Mirai.