En ny Mirai botnet-variant, kendt som V3G4, bliver brugt af angribere til at målrette Internet of Things-enheder og Linux-baserede servere.
Et nyt Mirai-botnet bruges i forskellige angreb
Den 15. februar 2023 offentliggjorde Unit42-sikkerhedsforskere hos Palo Alto Networks en meddelelse om en ny Mirai botnet-variant, kaldet "V3G4". I den Enhed 42 indlæg, blev læserne advaret om, at forskellige kampagner har brugt botnet-malwaren til at udføre udnyttelser, som blev sporet mellem juli og december 2022.
Samlet set lykkedes det den ondsindede operatør at udnytte 13 sikkerhedssårbarheder, som alle kunne tillade fjernudførelse af kode for at skabe et botnet. Unit42 skrev i sin meddelelse, at ved fjernudførelse af kode, "wget og curl-værktøjerne automatisk udført for at downloade Mirai-klienteksempler fra malware-infrastruktur og derefter udføre den downloadede bot kunder."
Unit42 informerede også læserne om, at den samme trusselsaktør er mistænkt for at stå bag hvert angreb. Desuden brugte trusselsaktøren en racemæssig bagtale i angrebet, som blev censureret i meddelelsen. I skrivende stund er der ikke knyttet nogen ondsindet tjeneste til rækken af angreb.
Linux-servere og IoT-enheder er blevet målrettet
Denne nye Mirai-variant er blevet brugt til at udnytte IoT-enheder og Linux-baserede servere. I den førnævnte rådgivning skrev Unit42, at V3G4 "målretter mod udsatte servere og netværksenheder, der kører Linux", mens den også tager sigte på IoT-enheder, for at "udføre yderligere angreb, som f.eks. distribuerede denial-of-service (DDoS) angreb."
Unit42 skrev også, at "når først klienten etablerer en forbindelse med C2-serveren, kan trusselsaktøren udstede kommandoer til klienten om at starte DDoS-angreb." Botnets er almindeligvis brugt i DDoS-angreb at forstyrre en server eller et websteds typiske strøm af onlinetrafik. Dette kan få serveren eller webstedet til at gå ned, hvilket gør det midlertidigt utilgængeligt for almindelige brugere.
Mirai Malware har været en trussel i årevis
Mirai botnet-varianter er blevet brugt adskillige gange i fortiden til at starte ondsindede angreb siden fremkomsten af det første Mirai-program i 2016.
Mange velkendte platforme er blevet målrettet ved hjælp af Mirai botnets, herunder Minecraft, Amazon, Netflix og PayPal. Der er ingen tvivl om, at denne familie af malware udgør en enorm risiko for onlinetjenester.
Botnets er farlige, men effektive angrebsvektorer
At skabe et netværk af zombie-enheder til at udføre ondsindede udnyttelser er en sofistikeret, men yderst bekymrende metode, der bruges af cyberkriminelle i dag, især i DDoS-angreb. Vi vil helt sikkert se flere slags botnet-malware dukke op i fremtiden, muligvis fra Mirais skabere.