Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon. Les mer.

En ny Mirai botnett-variant, kjent som V3G4, brukes av angripere for å målrette Internet of Things-enheter og Linux-baserte servere.

Et nytt Mirai-botnett brukes i forskjellige angrep

15. februar 2023 publiserte Unit42-sikkerhetsforskere ved Palo Alto Networks en råd om en ny Mirai botnett-variant, kalt "V3G4". I Enhet 42-post, ble leserne advart om at ulike kampanjer har brukt botnett-skadevare til å utføre utnyttelser, som ble sporet mellom juli og desember 2022.

Totalt sett klarte den ondsinnede operatøren å utnytte 13 sikkerhetssårbarheter, som alle kunne tillate ekstern kjøring av kode for å lage et botnett. Unit42 skrev i sin rådgivning at ved ekstern kjøring av kode, "wget ​​og curl-verktøyene automatisk utført for å laste ned Mirai-klienteksempler fra skadevareinfrastruktur og deretter kjøre den nedlastede boten klienter."

Unit42 informerte også leserne om at den samme trusselaktøren mistenkes å stå bak hvert angrep. Dessuten brukte trusselskuespilleren et rasistisk utsagn i angrepet, som ble sensurert i meldingen. I skrivende stund er ingen ondsinnet tjeneste knyttet til rekken av angrep.

instagram viewer

Linux-servere og IoT-enheter har blitt målrettet

Bildekreditt: EpicTop10.com/Flickr

Denne nye Mirai-varianten har blitt brukt til å utnytte IoT-enheter og Linux-baserte servere. I den nevnte rådgivningen skrev Unit42 at V3G4 "målretter mot utsatte servere og nettverksenheter som kjører Linux", samtidig som de tar sikte på IoT-enheter, for å "utføre ytterligere angrep, som f.eks. distribuerte DDoS-angrep (denial-of-service).."

Unit42 skrev også at "når klienten etablerer en forbindelse med C2-serveren, kan trusselaktøren gi kommandoer til klienten for å starte DDoS-angrep." Botnett er ofte brukt i DDoS-angrep å forstyrre en server eller nettsides typiske strøm av netttrafikk. Dette kan føre til at serveren eller nettstedet krasjer, noe som gjør den midlertidig utilgjengelig for vanlige brukere.

Mirai Malware har vært en trussel i årevis

Mirai botnett-varianter har blitt brukt flere ganger tidligere for å starte ondsinnede angrep siden fremveksten av det første Mirai-programmet i 2016.

Mange kjente plattformer har blitt målrettet ved å bruke Mirai-botnett, inkludert Minecraft, Amazon, Netflix og PayPal. Det er ingen tvil om at denne familien av skadelig programvare utgjør en enorm risiko for nettjenester.

Botnett er farlige, men effektive angrepsvektorer

Å lage et nettverk av zombieenheter for å utføre ondsinnede utnyttelser er en sofistikert, men svært bekymringsfull metode som brukes av nettkriminelle i dag, spesielt i DDoS-angrep. Vi vil garantert se flere typer botnet-malware dukke opp i fremtiden, muligens fra Mirais skapere.