Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере. Опширније.

Нову Мираи ботнет варијанту, познату као В3Г4, нападачи користе да циљају уређаје Интернета ствари и сервере засноване на Линук-у.

Нови Мираи ботнет се користи у разним нападима

15. фебруара 2023, истраживачи безбедности Унит42 у Пало Алто Нетворкс објавили су савет о новој варијанти Мираи ботнета, названој „В3Г4“. У Унит42 пост, читаоци су упозорени да су разне кампање користиле малвер за ботнет за извршење експлоатација, које су праћене између јула и децембра 2022.

Све у свему, злонамерни оператер је успео да искористи 13 безбедносних пропуста, од којих би све могле да омогуће даљинско извршавање кода да би се створио ботнет. Унит42 је написао у свом савету да се, након даљинског извршавања кода, „услужни програми вгет и цурл аутоматски извршено да преузме узорке Мираи клијента из инфраструктуре злонамерног софтвера, а затим изврши преузети бот клијенти“.

instagram viewer

Јединица 42 је такође обавестила читаоце да се сумња да иза сваког напада стоји исти актер претње. Штавише, актер претње је у нападу користио расну клевету, која је цензурисана у саветовању. У време писања, ниједна злонамерна услуга није била повезана са низом напада.

Циљани су Линук сервери и ИоТ уређаји

Имаге Цредит: ЕпицТоп10.цом/Флицкр

Ова нова Мираи варијанта је коришћена за искоришћавање ИоТ уређаја и сервера заснованих на Линук-у. У горе поменутом савету, Унит42 је написао да В3Г4 „циља изложене сервере и мрежне уређаје који користе Линук“, док такође циља на ИоТ уређаје, да „изводи даље нападе, као што је дистрибуирани напади ускраћивања услуге (ДДоС).."

Унит42 је такође написао да „када клијент успостави везу са Ц2 сервером, актер претње може да изда команде клијенту за покретање ДДоС напада“. Ботнети су који се обично користи у ДДоС нападима да поремете типичан ток онлајн саобраћаја на серверу или веб локацији. Ово може довести до пада сервера или сајта, што га чини привремено недоступним редовним корисницима.

Мираи злонамерни софтвер је претња годинама

Мираи ботнет варијанте су коришћене више пута у прошлости за покретање злонамерних напада од појаве првог Мираи програма 2016.

Многе познате платформе су циљане коришћењем Мираи ботнета, укључујући Минецрафт, Амазон, Нетфлик и ПаиПал. Нема сумње да ова породица малвера представља огроман ризик за онлајн услуге.

Ботнети су опасни, али ефикасни вектори напада

Стварање мреже зомби уређаја за извођење злонамерних експлоатација је софистициран, али веома забрињавајући метод који данас користе сајбер криминалци, посебно у ДДоС нападима. Сигурно ћемо видети да се у будућности појављује више врста ботнет малвера, вероватно од Мираијевих креатора.