Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu. Čítaj viac.

Nový variant botnetu Mirai, známy ako V3G4, používajú útočníci na zacielenie na zariadenia internetu vecí a servery založené na Linuxe.

Pri rôznych útokoch sa používa nový botnet Mirai

15. februára 2023 publikovali bezpečnostní výskumníci Unit42 v Palo Alto Networks upozornenie o novom variante botnetu Mirai s názvom „V3G4“. V Príspevok Unit42Čitatelia boli upozornení, že rôzne kampane využívali malvér botnetov na vykonávanie exploitov, ktoré boli sledované v období od júla do decembra 2022.

Celkovo sa škodlivému operátorovi podarilo zneužiť 13 bezpečnostných chýb, z ktorých všetky mohli umožniť vzdialené spustenie kódu na vytvorenie botnetu. Unit42 vo svojom odporúčaní napísal, že po vykonaní vzdialeného kódu „sú nástroje wget a curl automaticky vykonaný na stiahnutie vzoriek klienta Mirai z infraštruktúry škodlivého softvéru a následné spustenie stiahnutého robota klientov."

instagram viewer

Jednotka 42 tiež informovala čitateľov, že za každým útokom je podozrivý ten istý aktér hrozby. A čo viac, aktér hrozby použil pri útoku rasovú nadávku, ktorá bola v poradách cenzurovaná. V čase písania tohto článku nebola s reťazou útokov spojená žiadna škodlivá služba.

Linuxové servery a IoT zariadenia boli cielené

Obrazový kredit: EpicTop10.com/Flickr

Tento nový variant Mirai bol použitý na využívanie zariadení internetu vecí a serverov založených na Linuxe. Vo vyššie uvedenom odporúčaní Unit42 napísal, že V3G4 „cieli na exponované servery a sieťové zariadenia so systémom Linux“, pričom sa zameriava aj na zariadenia internetu vecí, aby „vykonával ďalšie útoky, ako napr. distribuované útoky denial-of-service (DDoS).."

Unit42 tiež napísal, že "keď klient vytvorí spojenie so serverom C2, aktér hrozby môže klientovi vydať príkazy na spustenie DDoS útokov." Botnety sú bežne používané pri DDoS útokoch narušiť typický prúd online prevádzky servera alebo webovej stránky. To môže spôsobiť zlyhanie servera alebo lokality, čím sa stane dočasne nedostupným pre bežných používateľov.

Mirai Malware bol hrozbou už roky

Varianty botnetu Mirai boli v minulosti mnohokrát použité na spustenie škodlivých útokov od vzniku prvého programu Mirai v roku 2016.

Mnoho známych platforiem bolo zameraných pomocou botnetov Mirai, vrátane Minecraft, Amazon, Netflix a PayPal. Niet pochýb o tom, že táto skupina škodlivého softvéru predstavuje obrovské riziko pre online služby.

Botnety sú nebezpečné, ale efektívne vektory útokov

Vytvorenie siete zombie zariadení na vykonávanie škodlivých útokov je sofistikovaná, ale veľmi znepokojivá metóda, ktorú dnes používajú kyberzločinci, najmä pri útokoch DDoS. V budúcnosti určite uvidíme viac druhov malvéru botnetov, pravdepodobne od tvorcov Mirai.