Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu. Loe rohkem.

Ründajad kasutavad asjade Interneti seadmete ja Linuxi-põhiste serverite sihtimiseks uut Mirai botneti varianti, tuntud kui V3G4.

Erinevates rünnakutes kasutatakse uut Mirai robotvõrku

15. veebruaril 2023 avaldasid Palo Alto Networksi Unit42 turvateadlased nõuande Mirai uue robotivõrgu variandi kohta, mille nimi on "V3G4". Aastal Ühiku 42 postitus, hoiatati lugejaid, et erinevad kampaaniad on kasutanud botneti pahavara ärakasutamiseks, mida jälgiti 2022. aasta juulist detsembrini.

Üldiselt õnnestus pahatahtlikul operaatoril ära kasutada 13 turvaauku, mis kõik võivad võimaldada koodi kaugkäitamist botneti loomiseks. Unit42 kirjutas oma nõuandes, et koodi kaugkäivitamisel "on wget ja curl utiliidid automaatselt käivitatakse Mirai kliendi näidiste allalaadimiseks pahavara infrastruktuurist ja seejärel allalaaditud roboti käivitamiseks kliendid."

instagram viewer

Unit42 teavitas lugejaid ka sellest, et iga rünnaku taga kahtlustatakse sama ähvardajat. Veelgi enam, ähvardusnäitleja kasutas rünnakus rassilist solvamist, mida nõuandes tsenseeriti. Selle artikli kirjutamise ajal ei olnud rünnete jadaga seotud ühtegi pahatahtlikku teenust.

Sihitud on Linuxi serverid ja IoT-seadmed

Pildi krediit: EpicTop10.com/Flickr

Seda uut Mirai varianti on kasutatud asjade Interneti-seadmete ja Linuxi-põhiste serverite kasutamiseks. Eelnimetatud nõuandes kirjutas Unit42, et V3G4 "sihib paljastatud servereid ja Linuxi töötavaid võrguseadmeid", võttes samal ajal sihikule ka asjade Interneti-seadmeid, et "viia läbi edasisi rünnakuid, näiteks hajutatud teenusekeelu (DDoS) rünnakud."

Unit42 kirjutas ka, et "kui klient loob ühenduse C2-serveriga, saab ohutegija anda kliendile käsud DDoS-i rünnakute käivitamiseks." Botivõrgud on kasutatakse tavaliselt DDoS-i rünnakutes serveri või veebisaidi tüüpilise võrguliikluse voo häirimiseks. See võib põhjustada serveri või saidi krahhi, muutes selle tavakasutajatele ajutiselt kättesaamatuks.

Mirai pahavara on olnud oht juba aastaid

Mirai botneti variante on alates esimese Mirai programmi ilmumisest 2016. aastal pahatahtlike rünnakute käivitamiseks varem korduvalt kasutatud.

Mirai botnettide abil on sihitud palju tuntud platvorme, sealhulgas Minecraft, Amazon, Netflix ja PayPal. Pole kahtlust, et see pahavara perekond kujutab võrguteenustele suurt ohtu.

Botivõrgud on ohtlikud, kuid tõhusad rünnakuvektorid

Zombiseadmete võrgu loomine pahatahtlike ärakasutamiseks on keerukas, kuid väga murettekitav meetod, mida küberkurjategijad tänapäeval kasutavad, eriti DDoS-i rünnakute puhul. Kindlasti näeme tulevikus rohkem erinevaid botneti pahavara, mis võivad olla pärit Mirai loojatelt.