یک نوع جدید بات نت بدافزار Mirai برای حمله به دستگاه های اینترنت اشیا و سرورهای مبتنی بر لینوکس استفاده می شود.
یک نوع جدید بات نت Mirai، معروف به V3G4، توسط مهاجمان برای هدف قرار دادن دستگاه های اینترنت اشیا و سرورهای مبتنی بر لینوکس استفاده می شود.
یک بات نت جدید Mirai در حملات مختلف استفاده می شود
در 15 فوریه 2023، محققان امنیتی Unit42 در Palo Alto Networks توصیهای درباره نوع جدید باتنت Mirai به نام «V3G4» منتشر کردند. در پست Unit42، به خوانندگان هشدار داده شد که کمپینهای مختلف از بدافزار باتنت برای انجام اکسپلویتهایی استفاده کردهاند که بین جولای و دسامبر 2022 ردیابی شدهاند.
به طور کلی، اپراتور مخرب موفق به سوء استفاده از 13 آسیب پذیری امنیتی شد که همگی می توانستند اجرای کد از راه دور را برای ایجاد یک بات نت مجاز کنند. Unit42 در مشاوره خود نوشت که، پس از اجرای کد از راه دور، “ابزارهای wget و curl به طور خودکار اجرا می شوند تا نمونه های مشتری Mirai را از زیرساخت بدافزار دانلود کنند و سپس کلاینت های ربات دانلود شده را اجرا کنند.”
Unit42 همچنین به خوانندگان اطلاع داد که گمان می رود همان عامل تهدید پشت هر حمله باشد. علاوه بر این، بازیگر تهدید از توهین نژادی در این حمله استفاده کرد که در مشاوره سانسور شد. در زمان نگارش این مقاله، هیچ سرویس مخربی به رشته حملات مرتبط نبوده است.
سرورهای لینوکس و دستگاه های اینترنت اشیا هدف قرار گرفته اند
این نوع جدید Mirai برای بهره برداری از دستگاه های IoT و سرورهای مبتنی بر لینوکس استفاده شده است. در مشاوره فوقالذکر، Unit42 نوشت که V3G4 «سرورهای در معرض خطر و دستگاههای شبکهای که لینوکس را اجرا میکنند» را هدف قرار میدهد، در حالی که دستگاههای IoT را نیز هدف قرار میدهد تا «حملات بیشتری مانند حملات انکار سرویس توزیعشده (DDoS) انجام دهد.
Unit42 همچنین نوشت که “هنگامی که مشتری با سرور C2 ارتباط برقرار می کند، عامل تهدید می تواند دستوراتی را برای شروع حملات DDoS به مشتری صادر کند.” باتنتها معمولاً در حملات DDoS استفاده میشوند تا جریان معمولی ترافیک آنلاین سرور یا وبسایت را مختل کنند. این می تواند باعث از کار افتادن سرور یا سایت شود و به طور موقت برای کاربران عادی غیر قابل دسترس باشد.
بدافزار Mirai سالهاست که یک تهدید بوده است
از زمان ظهور اولین برنامه Mirai در سال 2016، انواع بات نت Mirai در گذشته بارها برای انجام حملات مخرب استفاده شده است.
بسیاری از پلتفرم های شناخته شده با استفاده از بات نت های Mirai از جمله Minecraft، Amazon، Netflix و PayPal مورد هدف قرار گرفته اند. شکی نیست که این خانواده از بدافزارها خطر بزرگی را برای خدمات آنلاین به همراه دارد.
باتنتها بردارهای حمله خطرناک و در عین حال مؤثر هستند
ایجاد شبکه ای از دستگاه های زامبی برای انجام سوء استفاده های مخرب، روشی پیچیده و در عین حال بسیار نگران کننده است که امروزه توسط مجرمان سایبری به ویژه در حملات DDoS مورد استفاده قرار می گیرد. مطمئناً در آینده شاهد ظهور انواع بدافزارهای باتنت بیشتری خواهیم بود، احتمالاً از سوی سازندگان Mirai.