Napadači koriste novu varijantu botneta Mirai, poznatu kao V3G4, za ciljanje uređaja Interneta stvari i poslužitelja temeljenih na Linuxu.
Novi Mirai Botnet koristi se u raznim napadima
Dana 15. veljače 2023. sigurnosni istraživači Unit42 u Palo Alto Networksu objavili su savjet o novoj varijanti botneta Mirai, nazvanoj "V3G4". u Jedinica 42 post, čitatelji su upozoreni da su razne kampanje koristile zlonamjerni softver botneta za izvođenje napada, koji su praćeni između srpnja i prosinca 2022.
Sveukupno, zlonamjerni operater uspio je iskoristiti 13 sigurnosnih ranjivosti, od kojih su sve mogle omogućiti daljinsko izvršavanje koda za stvaranje botneta. Unit42 je u svom savjetu napisao da se, nakon daljinskog izvođenja koda, "uslužni programi wget i curl automatski izvršiti za preuzimanje uzoraka Mirai klijenta iz infrastrukture zlonamjernog softvera i zatim izvršiti preuzeti bot klijenti."
Unit42 je također obavijestio čitatelje da se sumnja da iza svakog napada stoji isti akter prijetnje. Štoviše, akter prijetnje koristio je rasnu uvredu u napadu, što je cenzurirano u savjetovanju. U vrijeme pisanja ovog teksta nijedna zlonamjerna usluga nije bila povezana s nizom napada.
Na meti su Linux poslužitelji i IoT uređaji
Ova nova Mirai varijanta korištena je za iskorištavanje IoT uređaja i poslužitelja temeljenih na Linuxu. U gore spomenutom savjetu, Unit42 je napisao da V3G4 "cilja izložene poslužitelje i mrežne uređaje koji rade na Linuxu", dok također cilja na IoT uređaje, kako bi "proveo daljnje napade, kao što su distribuirani napadi uskraćivanja usluge (DDoS).."
Unit42 je također napisao da "jednom kada klijent uspostavi vezu s C2 poslužiteljem, akter prijetnje može izdati naredbe klijentu za pokretanje DDoS napada." Botneti su često se koristi u DDoS napadima da ometaju tipičan tok mrežnog prometa poslužitelja ili web stranice. To može uzrokovati pad poslužitelja ili stranice, čineći ih privremeno nedostupnima običnim korisnicima.
Zlonamjerni softver Mirai godinama je prijetnja
Varijante botneta Mirai korištene su mnogo puta u prošlosti za pokretanje zlonamjernih napada od pojave prvog programa Mirai 2016. godine.
Mnoge dobro poznate platforme bile su ciljane pomoću Mirai botneta, uključujući Minecraft, Amazon, Netflix i PayPal. Nema sumnje da ova obitelj zlonamjernog softvera predstavlja veliki rizik za online usluge.
Botneti su opasni, ali učinkoviti vektori napada
Stvaranje mreže zombi uređaja za izvođenje zlonamjernih iskorištavanja je sofisticirana, ali vrlo zabrinjavajuća metoda koju koriste kibernetički kriminalci danas, posebno u DDoS napadima. Sigurno ćemo vidjeti da će se u budućnosti pojaviti više vrsta botnet zlonamjernog softvera, vjerojatno od Miraijevih kreatora.
