Ründajad kasutavad asjade Interneti seadmete ja Linuxi-põhiste serverite sihtimiseks uut Mirai botneti varianti, tuntud kui V3G4.
Erinevates rünnakutes kasutatakse uut Mirai robotvõrku
15. veebruaril 2023 avaldasid Palo Alto Networksi Unit42 turvateadlased nõuande Mirai uue robotivõrgu variandi kohta, mille nimi on "V3G4". Aastal Ühiku 42 postitus, hoiatati lugejaid, et erinevad kampaaniad on kasutanud botneti pahavara ärakasutamiseks, mida jälgiti 2022. aasta juulist detsembrini.
Üldiselt õnnestus pahatahtlikul operaatoril ära kasutada 13 turvaauku, mis kõik võivad võimaldada koodi kaugkäitamist botneti loomiseks. Unit42 kirjutas oma nõuandes, et koodi kaugkäivitamisel "on wget ja curl utiliidid automaatselt käivitatakse Mirai kliendi näidiste allalaadimiseks pahavara infrastruktuurist ja seejärel allalaaditud roboti käivitamiseks kliendid."
Unit42 teavitas lugejaid ka sellest, et iga rünnaku taga kahtlustatakse sama ähvardajat. Veelgi enam, ähvardusnäitleja kasutas rünnakus rassilist solvamist, mida nõuandes tsenseeriti. Selle artikli kirjutamise ajal ei olnud rünnete jadaga seotud ühtegi pahatahtlikku teenust.
Sihitud on Linuxi serverid ja IoT-seadmed
Seda uut Mirai varianti on kasutatud asjade Interneti-seadmete ja Linuxi-põhiste serverite kasutamiseks. Eelnimetatud nõuandes kirjutas Unit42, et V3G4 "sihib paljastatud servereid ja Linuxi töötavaid võrguseadmeid", võttes samal ajal sihikule ka asjade Interneti-seadmeid, et "viia läbi edasisi rünnakuid, näiteks hajutatud teenusekeelu (DDoS) rünnakud."
Unit42 kirjutas ka, et "kui klient loob ühenduse C2-serveriga, saab ohutegija anda kliendile käsud DDoS-i rünnakute käivitamiseks." Botivõrgud on kasutatakse tavaliselt DDoS-i rünnakutes serveri või veebisaidi tüüpilise võrguliikluse voo häirimiseks. See võib põhjustada serveri või saidi krahhi, muutes selle tavakasutajatele ajutiselt kättesaamatuks.
Mirai pahavara on olnud oht juba aastaid
Mirai botneti variante on alates esimese Mirai programmi ilmumisest 2016. aastal pahatahtlike rünnakute käivitamiseks varem korduvalt kasutatud.
Mirai botnettide abil on sihitud palju tuntud platvorme, sealhulgas Minecraft, Amazon, Netflix ja PayPal. Pole kahtlust, et see pahavara perekond kujutab võrguteenustele suurt ohtu.
Botivõrgud on ohtlikud, kuid tõhusad rünnakuvektorid
Zombiseadmete võrgu loomine pahatahtlike ärakasutamiseks on keerukas, kuid väga murettekitav meetod, mida küberkurjategijad tänapäeval kasutavad, eriti DDoS-i rünnakute puhul. Kindlasti näeme tulevikus rohkem erinevaid botneti pahavara, mis võivad olla pärit Mirai loojatelt.