A Mirai V3G4 néven ismert új botnet-változatát a támadók a Dolgok internetes eszközeinek és Linux-alapú szervereinek megcélzására használják.
Különféle támadásokban új Mirai botnetet használnak
2023. február 15-én a Palo Alto Networks Unit42 biztonsági kutatói tanácsot tettek közzé egy új Mirai botnet változatról, amelyet „V3G4”-nek neveztek el. Ban,-ben Unit42 hozzászólás, figyelmeztették az olvasókat, hogy különböző kampányok a botnet rosszindulatú programját használták kihasználások végrehajtására, amelyeket 2022 júliusa és decembere között követtek nyomon.
Összességében a rosszindulatú operátornak 13 biztonsági rést sikerült kihasználnia, amelyek mindegyike lehetővé tette a távoli kódfuttatást botnet létrehozásához. A Unit42 azt írta a tanácsában, hogy távoli kódfuttatáskor "a wget és curl segédprogramok automatikusan végrehajtva a Mirai kliens minták letöltését a rosszindulatú programok infrastruktúrájából, majd végrehajtja a letöltött botot ügyfelek."
A Unit42 arról is tájékoztatta az olvasókat, hogy minden támadás mögött ugyanaz a fenyegetőző állhat. Ráadásul a fenyegetőző szereplő faji rágalmakat alkalmazott a támadásban, amit a tanácsadó cenzúrázott. A cikk írásakor egyetlen rosszindulatú szolgáltatás sem kapcsolódott a támadássorozathoz.
A Linux-kiszolgálókat és az IoT-eszközöket célozták meg
Ezt az új Mirai-változatot IoT-eszközök és Linux-alapú szerverek kihasználására használták. A fent említett tanácsban a Unit42 azt írta, hogy a V3G4 "a Linuxot futtató kiszolgáltatott szervereket és hálózati eszközöket célozza meg", miközben az IoT-eszközöket is megcélozza, hogy "további támadásokat hajtson végre, mint pl. elosztott szolgáltatásmegtagadási (DDoS) támadások."
A Unit42 azt is írta, hogy "amint az ügyfél kapcsolatot létesít a C2 szerverrel, a fenyegetés szereplője parancsokat adhat ki az ügyfélnek DDoS támadások indítására." A botnetek azok általánosan használt DDoS támadásokban megzavarni egy szerver vagy webhely tipikus online forgalmát. Ez a szerver vagy a webhely összeomlását okozhatja, ami átmenetileg elérhetetlenné teheti a normál felhasználók számára.
A Mirai malware évek óta fenyegetést jelent
A Mirai botnet változatait a múltban számos alkalommal használták rosszindulatú támadások indítására az első Mirai program 2016-os megjelenése óta.
Számos jól ismert platformot céloztak meg Mirai botnetekkel, köztük a Minecraftot, az Amazont, a Netflixet és a PayPal-t. Kétségtelen, hogy ez a rosszindulatú programcsalád óriási kockázatot jelent az online szolgáltatások számára.
A botnetek veszélyes, de hatékony támadási vektorok
A rosszindulatú kizsákmányolások végrehajtására szolgáló zombieszközök hálózatának létrehozása kifinomult, de nagyon aggasztó módszer, amelyet a kiberbűnözők manapság használnak, különösen a DDoS-támadások során. A jövőben minden bizonnyal még több botnet-malware fog megjelenni, valószínűleg a Mirai készítőitől.