Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

Uma nova variante de botnet Mirai, conhecida como V3G4, está sendo usada por invasores para atingir dispositivos da Internet das Coisas e servidores baseados em Linux.

Um novo botnet Mirai é usado em vários ataques

Em 15 de fevereiro de 2023, os pesquisadores de segurança Unit42 da Palo Alto Networks publicaram um comunicado sobre uma nova variante de botnet Mirai, apelidada de "V3G4". No unidade 42 postagem, os leitores foram avisados ​​de que várias campanhas usaram o malware botnet para realizar explorações, que foram rastreadas entre julho e dezembro de 2022.

No geral, o operador malicioso conseguiu explorar 13 vulnerabilidades de segurança, todas as quais podem permitir a execução remota de código para criar uma botnet. A Unit42 escreveu em seu comunicado que, após a execução remota do código, "os utilitários wget e curl são automaticamente executado para baixar amostras do cliente Mirai da infraestrutura de malware e, em seguida, executar o bot baixado clientes."

A Unit42 também informou aos leitores que o mesmo agente de ameaça é suspeito de estar por trás de cada ataque. Além do mais, o ator da ameaça usou uma calúnia racial no ataque, que foi censurado na assessoria. No momento da redação deste artigo, nenhum serviço malicioso foi vinculado à sequência de ataques.

Servidores Linux e dispositivos IoT foram direcionados

Crédito da imagem: EpicTop10.com/Flickr

Essa nova variante do Mirai foi usada para explorar dispositivos IoT e servidores baseados em Linux. No comunicado mencionado acima, a Unit42 escreveu que o V3G4 "visa servidores expostos e dispositivos de rede executando Linux", além de mirar em dispositivos IoT, para "conduzir ataques adicionais, como ataques distribuídos de negação de serviço (DDoS)."

Unit42 também escreveu que "uma vez que o cliente estabelece uma conexão com o servidor C2, o agente da ameaça pode emitir comandos para o cliente iniciar ataques DDoS". Botnets são comumente usado em ataques DDoS interromper o fluxo típico de tráfego on-line de um servidor ou site. Isso pode fazer com que o servidor ou site trave, tornando-o temporariamente inacessível para usuários regulares.

Mirai Malware é uma ameaça há anos

Variantes de botnet Mirai foram usadas inúmeras vezes no passado para lançar ataques maliciosos desde o surgimento do primeiro programa Mirai em 2016.

Muitas plataformas conhecidas foram alvo de botnets Mirai, incluindo Minecraft, Amazon, Netflix e PayPal. Não há dúvida de que essa família de malware representa um grande risco para os serviços online.

Botnets são vetores de ataque perigosos, mas eficazes

Criar uma rede de dispositivos zumbis para realizar explorações maliciosas é um método sofisticado, mas altamente preocupante, usado por cibercriminosos atualmente, especialmente em ataques DDoS. Certamente veremos mais tipos de malware de botnet surgindo no futuro, possivelmente dos criadores do Mirai.