V3G4 olarak bilinen yeni bir Mirai botnet çeşidi, saldırganlar tarafından Nesnelerin İnterneti cihazlarını ve Linux tabanlı sunucuları hedeflemek için kullanılıyor.
Çeşitli Saldırılarda Yeni Bir Mirai Botnet Kullanılıyor
15 Şubat 2023'te Palo Alto Networks'teki Unit42 güvenlik araştırmacıları, "V3G4" adlı yeni bir Mirai botnet çeşidi hakkında bir danışma belgesi yayınladı. İçinde Unit42 gönderisi, okuyucular, Temmuz ve Aralık 2022 arasında izlenen çeşitli kampanyaların açıklardan yararlanma gerçekleştirmek için botnet kötü amaçlı yazılımını kullandığı konusunda uyarıldı.
Genel olarak, kötü niyetli operatör, tümü bir botnet oluşturmak için uzaktan kod yürütülmesine izin verebilecek 13 güvenlik açığından yararlanmayı başardı. Unit42, danışma belgesinde, uzaktan kod yürütülmesi üzerine "wget ve curl yardımcı programlarının otomatik olarak Kötü amaçlı yazılım altyapısından Mirai istemci örneklerini indirmek ve ardından indirilen botu çalıştırmak için yürütülür. müşteriler."
Unit42 ayrıca okuyuculara her saldırının arkasında aynı tehdit aktörünün olduğundan şüphelenildiği konusunda bilgi verdi. Dahası, tehdit aktörü, danışma belgesinde sansürlenen saldırıda ırkçı bir hakaret kullandı. Bu yazının yazıldığı sırada, saldırı dizisine hiçbir kötü amaçlı hizmet bağlanmamıştı.
Linux Sunucuları ve IoT Cihazları Hedef Alındı
Bu yeni Mirai varyantı, IoT cihazlarından ve Linux tabanlı sunuculardan yararlanmak için kullanıldı. Unit42, yukarıda belirtilen danışma belgesinde, V3G4'ün "Linux çalıştıran açıktaki sunucuları ve ağ cihazlarını hedeflediğini" ve aynı zamanda IoT cihazlarını hedef alarak "daha fazla saldırı gerçekleştirmek için" yazdığını yazdı. dağıtılmış hizmet reddi (DDoS) saldırıları."
Unit42 ayrıca "istemci C2 sunucusuyla bir bağlantı kurduğunda, tehdit aktörü istemciye DDoS saldırıları başlatması için komutlar verebilir" diye yazdı. Bot ağları DDoS saldırılarında yaygın olarak kullanılır bir sunucunun veya web sitesinin tipik çevrimiçi trafik akışını bozmak için. Bu, sunucunun veya sitenin çökmesine neden olarak normal kullanıcılar için geçici olarak erişilemez hale gelebilir.
Mirai Kötü Amaçlı Yazılımı Yıllardır Tehdit Oldu
Mirai botnet varyantları, 2016'da ilk Mirai programının ortaya çıkmasından bu yana geçmişte kötü amaçlı saldırılar başlatmak için birçok kez kullanıldı.
Minecraft, Amazon, Netflix ve PayPal dahil olmak üzere birçok tanınmış platform Mirai botnet'leri kullanılarak hedef alındı. Bu kötü amaçlı yazılım ailesinin çevrimiçi hizmetler için büyük bir risk oluşturduğuna şüphe yok.
Bot Ağları Tehlikeli Ama Etkili Saldırı Vektörleridir
Kötü amaçlı istismarlar gerçekleştirmek için zombi cihazlardan oluşan bir ağ oluşturmak, günümüzde siber suçlular tarafından özellikle DDoS saldırılarında kullanılan karmaşık ancak oldukça endişe verici bir yöntemdir. Gelecekte, muhtemelen Mirai'nin yaratıcılarından daha fazla botnet kötü amaçlı yazılım türünün ortaya çıktığını kesinlikle göreceğiz.
