Nowy wariant botnetu Mirai, znany jako V3G4, jest wykorzystywany przez osoby atakujące do atakowania urządzeń Internetu rzeczy i serwerów opartych na systemie Linux.
Nowy botnet Mirai jest używany w różnych atakach
15 lutego 2023 r. Analitycy bezpieczeństwa Unit42 z Palo Alto Networks opublikowali poradę dotyczącą nowego wariantu botnetu Mirai, nazwanego „V3G4”. w Post Unit42, czytelnicy zostali ostrzeżeni, że różne kampanie wykorzystywały złośliwe oprogramowanie typu botnet do przeprowadzania exploitów, które były śledzone między lipcem a grudniem 2022 r.
W sumie złośliwemu operatorowi udało się wykorzystać 13 luk w zabezpieczeniach, z których wszystkie mogły umożliwić zdalne wykonanie kodu w celu stworzenia botnetu. Unit42 napisał w swoim poradniku, że po zdalnym wykonaniu kodu „narzędzia wget i curl są automatycznie uruchamiane wykonywane w celu pobrania próbek klienta Mirai z infrastruktury złośliwego oprogramowania, a następnie uruchomienia pobranego bota klientów”.
Unit42 poinformował również czytelników, że podejrzewa się, że za każdym atakiem stoi ten sam cyberprzestępca. Co więcej, cyberprzestępca użył w ataku rasistowskiej obelgi, która została ocenzurowana w poradniku. W chwili pisania tego tekstu żadna szkodliwa usługa nie była powiązana z ciągiem ataków.
Celem były serwery Linux i urządzenia IoT
Ten nowy wariant Mirai został wykorzystany do wykorzystania urządzeń IoT i serwerów opartych na systemie Linux. We wspomnianym poradniku Unit42 napisał, że V3G4 „celuje w odsłonięte serwery i urządzenia sieciowe z systemem Linux”, jednocześnie celując w urządzenia IoT, aby „przeprowadzać dalsze ataki, takie jak rozproszone ataki typu „odmowa usługi” (DDoS).."
Unit42 napisał również, że „gdy klient nawiąże połączenie z serwerem C2, atakujący może wydawać klientowi polecenia w celu przeprowadzenia ataków DDoS”. Botnety są powszechnie stosowane w atakach DDoS w celu zakłócenia typowego strumienia ruchu internetowego na serwerze lub stronie internetowej. Może to spowodować awarię serwera lub witryny, powodując tymczasową niedostępność dla zwykłych użytkowników.
Złośliwe oprogramowanie Mirai stanowi zagrożenie od lat
Warianty botnetu Mirai były w przeszłości wielokrotnie wykorzystywane do przeprowadzania złośliwych ataków od czasu pojawienia się pierwszego programu Mirai w 2016 roku.
Wiele znanych platform zostało zaatakowanych przy użyciu botnetów Mirai, w tym Minecraft, Amazon, Netflix i PayPal. Nie ma wątpliwości, że ta rodzina złośliwego oprogramowania stanowi ogromne zagrożenie dla usług online.
Botnety to niebezpieczne, ale skuteczne wektory ataków
Tworzenie sieci urządzeń zombie w celu przeprowadzania szkodliwych exploitów to wyrafinowana, ale budząca obawy metoda stosowana obecnie przez cyberprzestępców, zwłaszcza w atakach DDoS. Z pewnością w przyszłości zobaczymy więcej rodzajów złośliwego oprogramowania typu botnet, być może autorstwa twórców Mirai.
