Napadalci uporabljajo novo različico botneta Mirai, znano kot V3G4, za ciljanje na naprave interneta stvari in strežnike, ki temeljijo na Linuxu.
Nov Mirai Botnet se uporablja pri različnih napadih
15. februarja 2023 so varnostni raziskovalci Unit42 pri Palo Alto Networks objavili nasvet o novi različici botneta Mirai, poimenovani »V3G4«. V Objava enote 42, so bili bralci opozorjeni, da so različne kampanje uporabile zlonamerno programsko opremo botneta za izvajanje izkoriščanj, ki so jim sledili med julijem in decembrom 2022.
Na splošno je zlonamerni operater uspel izkoristiti 13 varnostnih ranljivosti, vse pa bi lahko omogočile oddaljeno izvajanje kode za ustvarjanje botneta. Unit42 je v svojem nasvetu zapisal, da se po oddaljenem izvajanju kode »pripomočka wget in curl samodejno izvede za prenos vzorcev odjemalca Mirai iz infrastrukture zlonamerne programske opreme in nato izvede prenesenega bota stranke."
Enota42 je bralce tudi obvestila, da naj bi za vsakim napadom stal isti akter grožnje. Še več, igralec grožnje je v napadu uporabil rasno žaljivko, ki je bila v svetovanju cenzurirana. V času pisanja tega članka nobena zlonamerna storitev ni bila povezana z nizom napadov.
Strežniki Linux in naprave IoT so bili tarča
Ta nova različica Mirai je bila uporabljena za izkoriščanje naprav IoT in strežnikov, ki temeljijo na Linuxu. V zgoraj omenjenem svetovanju je Unit42 zapisal, da V3G4 "tarči na izpostavljene strežnike in omrežne naprave, ki uporabljajo Linux", medtem ko cilja tudi na naprave IoT, da "izvaja nadaljnje napade, kot je npr. porazdeljeni napadi zavrnitve storitve (DDoS).."
Unit42 je tudi zapisal, da "ko odjemalec vzpostavi povezavo s strežnikom C2, lahko akter grožnje odjemalcu izda ukaze za zagon napadov DDoS." Botneti so pogosto uporablja pri napadih DDoS motiti običajni tok spletnega prometa strežnika ali spletnega mesta. To lahko povzroči zrušitev strežnika ali spletnega mesta, zaradi česar začasno postane nedostopno običajnim uporabnikom.
Zlonamerna programska oprema Mirai že leta predstavlja grožnjo
Različice botnetov Mirai so bile v preteklosti večkrat uporabljene za izvajanje zlonamernih napadov od pojava prvega programa Mirai leta 2016.
Številne znane platforme so bile tarče z botneti Mirai, vključno z Minecraftom, Amazonom, Netflixom in PayPal. Nobenega dvoma ni, da ta družina zlonamerne programske opreme predstavlja veliko tveganje za spletne storitve.
Botneti so nevarni, a učinkoviti vektorji napadov
Ustvarjanje omrežja zombi naprav za izvajanje zlonamernih napadov je prefinjena, a zelo zaskrbljujoča metoda, ki jo uporabljajo kiberkriminalci danes, zlasti pri napadih DDoS. Zagotovo bomo videli, da se bo v prihodnosti pojavilo več vrst zlonamerne programske opreme botnetov, po možnosti od ustvarjalcev Mirai.
