Užpuolikai naudoja naują „Mirai botnet“ variantą, žinomą kaip V3G4, siekdami nukreipti daiktų interneto įrenginius ir „Linux“ pagrindu veikiančius serverius.
Naujas Mirai botnetas naudojamas įvairioms atakoms
2023 m. vasario 15 d. „Unit42“ saugumo tyrinėtojai iš „Palo Alto Networks“ paskelbė patarimą apie naują „Mirai“ botneto variantą, pavadintą „V3G4“. Viduje 42 vieneto įrašas, skaitytojai buvo įspėti, kad įvairios kampanijos naudojo „botnet“ kenkėjiškas programas išnaudojimui, kurie buvo stebimi 2022 m. liepos–gruodžio mėn.
Apskritai, kenkėjiškam operatoriui pavyko išnaudoti 13 saugumo spragų, kurios visos galėjo leisti nuotoliniu būdu vykdyti kodą, kad būtų sukurtas robotų tinklas. „Unit42“ savo patarime rašė, kad nuotoliniu būdu vykdant kodą „wget ir curl priemonės yra automatiškai vykdomas norint atsisiųsti Mirai kliento pavyzdžius iš kenkėjiškų programų infrastruktūros ir paleisti atsisiųstą robotą klientai“.
„Unit42“ taip pat informavo skaitytojus, kad, kaip įtariama, už kiekvieną išpuolį slypi tas pats grėsmės veikėjas. Be to, grėsmių veikėjas atakoje panaudojo rasinį užgauliojimą, kuris buvo cenzūruotas patarime. Rašymo metu jokia kenkėjiška paslauga nebuvo susieta su atakų virtine.
Buvo nukreipti į „Linux“ serverius ir „IoT“ įrenginius
Šis naujas Mirai variantas buvo naudojamas IoT įrenginiams ir Linux serveriams išnaudoti. Minėtame patarime „Unit42“ rašė, kad V3G4 „taikomasi į atvirus serverius ir tinklo įrenginius, kuriuose veikia „Linux“, taip pat nukreiptas į daiktų interneto įrenginius, kad „surengtų tolesnes atakas, pvz. paskirstytos paslaugų atsisakymo (DDoS) atakos."
„Unit42“ taip pat rašė, kad „klientui užmezgus ryšį su C2 serveriu, grėsmės veikėjas gali duoti klientui komandas pradėti DDoS atakas“. Botnetai yra dažniausiai naudojamas DDoS atakose kad sutrikdytų serverio ar svetainės tipinį internetinio srauto srautą. Dėl to serveris arba svetainė gali sugesti, todėl paprasti vartotojai laikinai negali pasiekti.
„Mirai“ kenkėjiška programa kėlė grėsmę daugelį metų
„Mirai botnet“ variantai praeityje buvo daug kartų naudojami kenkėjiškoms atakoms pradėti nuo tada, kai 2016 m. pasirodė pirmoji „Mirai“ programa.
Daugelis gerai žinomų platformų buvo nukreiptos naudojant „Mirai“ robotų tinklus, įskaitant „Minecraft“, „Amazon“, „Netflix“ ir „PayPal“. Nėra jokių abejonių, kad ši kenkėjiškų programų šeima kelia didžiulį pavojų internetinėms paslaugoms.
Botnetai yra pavojingi, bet veiksmingi atakų vektoriai
Sukurti zombių įrenginių tinklą, skirtą kenkėjiškam išnaudojimui, yra sudėtingas, tačiau labai susirūpinęs metodas, kurį šiandien naudoja kibernetiniai nusikaltėliai, ypač DDoS atakų metu. Tikrai pamatysime, kad ateityje atsiras daugiau botneto kenkėjiškų programų, galbūt iš Mirai kūrėjų.