גרסת בוטנט חדשה של Mirai, הידועה בשם V3G4, נמצאת בשימוש על ידי תוקפים כדי למקד למכשירי Internet of Things ושרתים מבוססי לינוקס.
רשת Mirai Botnet חדשה משמשת בהתקפות שונות
ב-15 בפברואר 2023, חוקרי אבטחה Unit42 בפאלו אלטו נטוורקס פרסמו ייעוץ לגבי גרסת בוטנט חדשה של Mirai, שזכתה לכינוי "V3G4". בתוך ה פוסט Unit42, הוזהר הקוראים כי מסעות פרסום שונים השתמשו בתוכנה זדונית של ה-botnet כדי לבצע ניצול, אשר עוקב אחריהם בין יולי לדצמבר 2022.
בסך הכל, המפעיל הזדוני הצליח לנצל 13 פרצות אבטחה, כולן יכולות לאפשר ביצוע קוד מרחוק ליצירת רשת בוט. Unit42 כתבה בייעוץ שלה כי עם ביצוע קוד מרחוק, "כלי השירות wget וה-curl הם אוטומטית בוצע כדי להוריד דוגמאות של לקוח Mirai מתשתית תוכנות זדוניות ולאחר מכן להפעיל את הבוט שהורד לקוחות".
יחידת 42 גם הודיעה לקוראים כי אותו שחקן איום חשוד שעומד מאחורי כל תקיפה. יתרה מכך, שחקן האיום השתמש בהשמצה גזעית בתקיפה, שצונזרה בייעוץ. בזמן כתיבת שורות אלה, שום שירות זדוני לא נקשר לשורת ההתקפות.
שרתי לינוקס ומכשירי IoT היו ממוקדים
גרסה חדשה זו של Mirai שימשה לניצול התקני IoT ושרתים מבוססי לינוקס. בייעוץ הנ"ל, Unit42 כתבה כי V3G4 "מכוון לשרתים חשופים והתקני רשת המריצים לינוקס", תוך שהוא מכוון גם למכשירי IoT, כדי "לבצע התקפות נוספות, כגון התקפות מניעת שירות מבוזרות (DDoS).."
Unit42 כתבה גם כי "ברגע שהלקוח יוצר חיבור עם שרת C2, שחקן האיום יכול להנפיק פקודות ללקוח להפעיל התקפות DDoS". Botnets הם בשימוש נפוץ בהתקפות DDoS לשבש את זרם התעבורה המקוון האופייני לשרת או לאתר. זה יכול לגרום לשרת או לאתר לקרוס, מה שהופך אותם לבלתי נגישים זמנית למשתמשים רגילים.
Mirai Malware מהווה איום במשך שנים
גרסאות הבוטנט של Mirai שימשו פעמים רבות בעבר כדי להשיק התקפות זדוניות מאז הופעתה של תוכנית Mirai הראשונה ב-2016.
פלטפורמות ידועות רבות כוונו באמצעות רשתות בוט של Mirai, כולל Minecraft, Amazon, Netflix ו-PayPal. אין ספק שמשפחת תוכנות זדוניות זו מהווה סיכון עצום לשירותים מקוונים.
רשתות בוט הם מסוכנים אך יעילים לתקיפה וקטורים
יצירת רשת של מכשירי זומבים לביצוע ניצולים זדוניים היא שיטה מתוחכמת אך מדאיגה מאוד המשמשת פושעי סייבר כיום, במיוחד בהתקפות DDoS. אין ספק שנראה עוד סוגים של תוכנות זדוניות בוטנט צצות בעתיד, אולי מהיוצרים של מיראי.
