Новый вариант Mirai атакует устройства Linux для создания ужасной DDoS-ботнета
вычисления techradar.com Новости

Новый вариант Mirai атакует устройства Linux для создания ужасной DDoS-ботнета

17 февраля 2023 г.

Исследователи из подразделения 42 компании Palo Alto Networks обнаружили новый вариант печально известного ботнета Mirai, распространяющийся на серверы на базе Linux и устройства Интернета вещей, чтобы создать огромное количество DDoS ворчит.

Чтобы заразить конечные точки новым ботнетом V3G4, злоумышленники слабые или стандартные учетные данные telnet/SSH, а затем злоупотребляют одной из 13 известных уязвимостей для удаленного выполнения кода и установки вредоносного ПО. .

На данный момент, в период с июля 2022 года по декабрь 2022 года, исследователи обнаружили три разные кампании, все из которых, похоже, исходят от одного и того же злоумышленника. Причина здесь в том, что жестко закодированные домены C2 содержат одну и ту же строку во всех трех, загрузка сценариев оболочки аналогична, а клиенты ботнета, как сообщается, имеют схожие функции.

Борьба с другими ботнетами

Ботнет имеет ряд интересных функций, в том числе функцию, в которой он пытается завершать, помимо прочего, процессы, принадлежащие другим семействам ботнетов. Таким образом, можно с уверенностью предположить, что злоумышленники пытаются захватить уже скомпрометированные конечные точки у других злоумышленников.

Кроме того, в отличие от других вариантов Mirai, в которых используется только один ключ шифрования XOR, V3G4 использует четыре, что затрудняет реинжиниринг вредоносного ПО исследователям кибербезопасности.

Подробнее

> Ботнет Mirai теперь нацелен на критическую уязвимость в тысячах маршрутизаторов

> Ботнет Mirai возвращается для таргетинга на устройства Интернета вещей

> Познакомьтесь с лучшими службы защиты конечных точек вокруг

Лучший способ защититься от V3G4 — убедиться, что ваши конечные устройства на базе Linux обновлены и неуязвимы не только для 13 недостатков, которыми злоупотребляют в этих кампаниях, но и для любых других недостатков, известных более широкому сообществу киберпреступников. .

Помимо установки исправлений, наличие надежного брандмауэра и решения для кибербезопасности поможет защититься от любых попыток развертывания вредоносных программ.

Устройства Linux, несмотря на их широкое распространение, являются популярной целью злоумышленников, стремящихся создать и расширить ботнет. Все, от маршрутизаторов до домашних камер и умных домашних устройств, может использоваться в качестве бота и развертываться в распределенных атаках типа "отказ в обслуживании".

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE