Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

Novou variantu botnetu Mirai, známou jako V3G4, útočníci používají k zacílení na zařízení internetu věcí a servery založené na Linuxu.

Při různých útocích se používá nový botnet Mirai

Dne 15. února 2023 zveřejnili bezpečnostní výzkumníci Unit42 v Palo Alto Networks upozornění na novou variantu botnetu Mirai nazvanou „V3G4“. V Příspěvek Unit42Čtenáři byli varováni, že různé kampaně využívaly malware botnetu k provádění exploitů, které byly sledovány mezi červencem a prosincem 2022.

Celkově se škodlivému operátorovi podařilo zneužít 13 bezpečnostních zranitelností, z nichž všechny mohly umožnit vzdálené spuštění kódu k vytvoření botnetu. Unit42 ve svém doporučení napsal, že po vzdáleném spuštění kódu jsou „obslužné programy wget a curl automaticky spuštěn ke stažení vzorků klienta Mirai z infrastruktury malwaru a poté ke spuštění staženého bota klienty."

Unit42 také čtenáře informovalo, že za každým útokem je podezřelý stejný aktér hrozby. A co víc, aktér hrozby použil při útoku rasovou nadávku, která byla v poradnách cenzurována. V době psaní tohoto článku nebyla s řadou útoků spojena žádná škodlivá služba.

Byly zaměřeny servery Linux a zařízení internetu věcí

Obrazový kredit: EpicTop10.com/Flickr

Tato nová varianta Mirai byla použita k využívání zařízení IoT a serverů založených na Linuxu. Ve výše uvedeném doporučení Unit42 napsal, že V3G4 „cílí na exponované servery a síťová zařízení se systémem Linux“, přičemž se zaměřuje také na zařízení IoT, aby „prováděl další útoky, jako např. distribuované útoky denial-of-service (DDoS).."

Unit42 také napsal, že „jakmile klient naváže spojení se serverem C2, může aktér hrozby vydat klientovi příkazy ke spuštění DDoS útoků“. Botnety jsou běžně používané při DDoS útocích narušit typický proud online provozu serveru nebo webu. To může způsobit zhroucení serveru nebo webu a dočasně jej znepřístupnit běžným uživatelům.

Mirai Malware je hrozbou už léta

Varianty botnetu Mirai byly v minulosti mnohokrát použity ke spuštění škodlivých útoků od vzniku prvního programu Mirai v roce 2016.

Mnoho známých platforem bylo zaměřeno pomocí botnetů Mirai, včetně Minecraft, Amazon, Netflix a PayPal. Není pochyb o tom, že tato rodina malwaru představuje pro online služby obrovské riziko.

Botnety jsou nebezpečné, ale účinné útočné vektory

Vytváření sítě zombie zařízení k provádění škodlivých útoků je sofistikovaná, ale velmi znepokojivá metoda, kterou dnes používají kyberzločinci, zejména při útocích DDoS. Určitě uvidíme, že se v budoucnu objeví více druhů malwaru botnetů, možná od tvůrců Mirai.