Uzbrucēji izmanto jaunu Mirai robottīkla variantu, kas pazīstams kā V3G4, lai mērķētu uz lietiskā interneta ierīcēm un serveriem, kuru pamatā ir Linux.
Jauns Mirai robottīkls tiek izmantots dažādos uzbrukumos
2023. gada 15. februārī Palo Alto Networks Unit42 drošības pētnieki publicēja ieteikumu par jaunu Mirai robottīkla variantu, kas nodēvēts par "V3G4". Iekš Vienības 42 amats, lasītāji tika brīdināti, ka dažādās kampaņās ir izmantota robottīklu ļaunprogrammatūra, lai veiktu ekspluatāciju, kas tika izsekota laikā no 2022. gada jūlija līdz decembrim.
Kopumā ļaunprātīgajam operatoram izdevās izmantot 13 drošības ievainojamības, kas visas varēja ļaut attālināti izpildīt kodu, lai izveidotu robottīklu. Unit42 savā ieteikumā rakstīja, ka pēc attālas koda izpildes "wget un curl utilītas tiek automātiski tiek izpildīts, lai lejupielādētu Mirai klienta paraugus no ļaunprātīgas programmatūras infrastruktūras un pēc tam izpildītu lejupielādēto robotprogrammatūru klientiem."
Unit42 arī informēja lasītājus, ka ir aizdomas, ka aiz katra uzbrukuma ir viens un tas pats draudu aktieris. Turklāt draudu aktieris uzbrukumā izmantoja rasistisku aizskaršanu, kas ieteikumā tika cenzēts. Rakstīšanas laikā neviens ļaunprātīgs pakalpojums nav bijis saistīts ar uzbrukumu virkni.
Linux serveri un IoT ierīces ir mērķētas
Šis jaunais Mirai variants ir izmantots IoT ierīču un uz Linux balstītu serveru izmantošanai. Iepriekš minētajā ieteikumā Unit42 rakstīja, ka V3G4 ir "mērķēts uz atklātiem serveriem un tīkla ierīcēm, kurās darbojas Linux", vienlaikus vēršoties arī pret IoT ierīcēm, lai "veiktu turpmākus uzbrukumus, piemēram, izplatīti pakalpojumu liegšanas (DDoS) uzbrukumi."
Unit42 arī rakstīja, ka "tiklīdz klients izveido savienojumu ar C2 serveri, draudu dalībnieks var dot klientam komandas, lai sāktu DDoS uzbrukumus." Bottīkli ir parasti izmanto DDoS uzbrukumos lai izjauktu servera vai vietnes tipisko tiešsaistes trafika plūsmu. Tas var izraisīt servera vai vietnes avāriju, padarot to īslaicīgi nepieejamu parastajiem lietotājiem.
Mirai ļaunprogrammatūra ir apdraudējusi gadiem ilgi
Mirai robottīkla varianti pagātnē ir izmantoti vairākas reizes, lai sāktu ļaunprātīgus uzbrukumus kopš pirmās Mirai programmas parādīšanās 2016. gadā.
Daudzas labi zināmas platformas ir mērķētas, izmantojot Mirai robottīklus, tostarp Minecraft, Amazon, Netflix un PayPal. Nav šaubu, ka šī ļaunprātīgās programmatūras grupa rada milzīgu risku tiešsaistes pakalpojumiem.
Bottīkli ir bīstami, taču efektīvi uzbrukuma vektori
Zombiju ierīču tīkla izveide, lai veiktu ļaunprātīgas darbības, ir sarežģīta, taču ļoti satraucoša metode, ko mūsdienās izmanto kibernoziedznieki, īpaši DDoS uzbrukumos. Mēs noteikti redzēsim, ka nākotnē parādīsies vairāk veidu robottīklu ļaunprātīgas programmatūras, iespējams, no Mirai radītājiem.