Головна » Технології / Новини » Ботнет Mirai атакує Linux-сервери та IoT-пристрої

15 лютого 2023 року дослідники безпеки Unit 42 з компанії Palo Alto Networks опублікували рекомендації щодо нового варіанту ботнету Mirai. Він отримав назву V3G4. У публікації Unit 42 містилося попередження, що в різних кампаніях використовувалося зловмисне програмне забезпечення ботнету для здійснення експлойтів, які відстежувалися в період з липня по грудень 2022 року.




Загалом зловмиснику вдалося використати 13 вразливостей системи безпеки, кожна з яких могла дозволити дистанційне виконання коду для створення ботнету. Дослідники Unit 42 написали, що після віддаленого виконання коду «автоматично запускаються утиліти wget і curl для завантаження зразків Mirai з інфраструктури зловмисного програмного забезпечення, а потім запускаються завантажені бот-клієнти».

Дослідники безпеки Unit 42 також повідомили, що у кожній атаці підозрюється один і той же кіберзловмисник. Ба більше, цей зловмисник використав расистську образу в атаці.

Ціллю стали Linux-сервери та IoT-пристрої

Цей новий варіант Mirai використовувався для атаки пристроїв IoT і серверів на базі Linux. У вищезазначеному повідомленні Unit 42 написав, що V3G4 «націлений на відкриті сервери та мережеві пристрої під керуванням Linux», а також націлюється на IoT-пристрої для «проведення подальших атак, як-от розподілені атаки на відмову в обслуговуванні (DDoS)».

Unit 42 зазначає «щойно клієнт встановлює зʼєднання з сервером C2, суб’єкт загрози може видавати клієнту команди для запуску DDoS-атак». Ботнети, зазвичай, використовуються в DDoS-атаках, щоб перервати типовий потік онлайн-трафіку сервера або вебсайту. Це може призвести до збою сервера або сайту, що зробить його тимчасово недоступним для звичайних користувачів.

Зловмисне програмне забезпечення Mirai є серйозною загрозою

Варіанти ботнету Mirai неодноразово використовувалися в минулому для запуску зловмисних атак після появи першої програми у 2016 році. За допомогою цих ботнетів атак зазнало багато відомих платформ, зокрема Minecraft, Amazon, Netflix і PayPal. Безсумнівно, це сімейство зловмисних програм становить величезний ризик для онлайн-сервісів.

Створення мережі «зомбі-пристроїв» для здійснення зловмисних дій є складним, але поширеним методом, який сьогодні використовують кіберзлочинці, особливо під час DDoS-атак. Безумовно, у майбутньому ми побачимо більше видів шкідливого ПЗ ботнетів, можливо навіть від творців Mirai.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Новини

Facebook Messenger отримує наскрізне шифрування

Вчора компанія Meta оголосила, що їхній месенджер Facebook Messenger починає отримувати наскрізне шифрування. Впровадження цього захисту в особисті чати має відбутися до кінця 2023 року. Нагадаємо, що ще у 2021 році компанія впровадила у Messenger голосові і відеодзвінки з наскрізним шифруванням. Підписуйтесь на наш Telegram-канал У яких месенджерах є функція автовидалення повідомлень? Як налаштувати на смартфоні? […]


Статті

5 переваг використання операційної системи Linux

Операційна система Linux здобула популярність серед користувачів через свої переваги та можливості налаштування. Ця ОС відкрита, гнучка та здатна задовольнити потреби різних користувачів – від новачків до професіоналів у сфері інформаційних технологій. Вона популярна серед програмістів, серверних адміністраторів та тих, хто цінує свободу. У цій статті ми розглянемо 5 ключових переваг використання операційної системи Linux. […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: