Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Злоумышленники используют новый вариант ботнета Mirai, известный как V3G4, для атак на устройства Интернета вещей и серверы на базе Linux.

Новый ботнет Mirai используется в различных атаках

15 февраля 2023 года исследователи безопасности Unit42 из Palo Alto Networks опубликовали рекомендацию о новом варианте ботнета Mirai, получившем название «V3G4». в Сообщение Unit42, читатели были предупреждены о том, что различные кампании использовали вредоносное ПО ботнета для осуществления эксплойтов, которые были отслежены в период с июля по декабрь 2022 года.

Всего злоумышленнику удалось использовать 13 уязвимостей в системе безопасности, каждая из которых могла позволить удаленное выполнение кода для создания ботнета. Unit42 написал в своем бюллетене, что при удаленном выполнении кода «утилиты wget и curl автоматически выполняется для загрузки образцов клиента Mirai из вредоносной инфраструктуры, а затем запускает загруженный бот клиентов».

instagram viewer

Unit42 также сообщил читателям, что за каждой атакой стоит один и тот же злоумышленник. Более того, злоумышленник использовал расистское оскорбление в нападении, которое было подвергнуто цензуре в бюллетене. На момент написания ни один вредоносный сервис не был связан с серией атак.

Серверы Linux и устройства IoT стали мишенью

Изображение предоставлено: EpicTop10.com/Flickr

Этот новый вариант Mirai использовался для взлома устройств IoT и серверов на базе Linux. В вышеупомянутом информационном бюллетене Unit42 написал, что V3G4 «нацелен на открытые серверы и сетевые устройства под управлением Linux», а также нацелен на устройства IoT, чтобы «проводить дальнейшие атаки, такие как распределенные атаки типа «отказ в обслуживании» (DDoS)."

Unit42 также написал, что «как только клиент устанавливает соединение с сервером C2, субъект угрозы может отдавать клиенту команды для запуска DDoS-атак». Ботнеты обычно используется в DDoS-атаках чтобы нарушить типичный поток онлайн-трафика сервера или веб-сайта. Это может привести к сбою сервера или сайта, что сделает его временно недоступным для обычных пользователей.

Вредоносное ПО Mirai годами представляло угрозу

Варианты ботнета Mirai неоднократно использовались в прошлом для запуска вредоносных атак с момента появления первой программы Mirai в 2016 году.

Ботнеты Mirai атаковали многие известные платформы, включая Minecraft, Amazon, Netflix и PayPal. Нет никаких сомнений в том, что это семейство вредоносных программ представляет огромный риск для онлайн-сервисов.

Ботнеты — опасные, но эффективные векторы атак

Создание сети зомби-устройств для выполнения злонамеренных эксплойтов — сложный, но весьма опасный метод, используемый сегодня киберпреступниками, особенно в DDoS-атаках. Мы, безусловно, увидим, что в будущем появится больше видов вредоносного ПО для ботнетов, возможно, от создателей Mirai.