/ / Biến thể phần mềm độc hại Mirai mới nhắm mục tiêu các thiết bị IoT và máy chủ Linux

Biến thể phần mềm độc hại Mirai mới nhắm mục tiêu các thiết bị IoT và máy chủ Linux

Một biến thể botnet phần mềm độc hại Mirai mới đang được sử dụng để tấn công các thiết bị IoT và máy chủ dựa trên Linux.


Một biến thể botnet Mirai mới, được gọi là V3G4, đang được những kẻ tấn công sử dụng để nhắm mục tiêu vào các thiết bị Internet of Things và máy chủ dựa trên Linux.


Một Mirai Botnet mới được sử dụng trong các cuộc tấn công khác nhau

Vào ngày 15 tháng 2 năm 2023, các nhà nghiên cứu bảo mật của Unit42 tại Palo Alto Networks đã công bố một lời khuyên về một biến thể botnet Mirai mới, được đặt tên là “V3G4”. Trong bài đăng của Unit42, độc giả đã được cảnh báo rằng nhiều chiến dịch đã sử dụng phần mềm độc hại botnet để thực hiện khai thác, được theo dõi từ tháng 7 đến tháng 12 năm 2022.

Nhìn chung, kẻ điều hành mã độc đã khai thác được 13 lỗ hổng bảo mật, tất cả đều có thể cho phép thực thi mã từ xa để tạo botnet. Unit42 đã viết trong lời khuyên của mình rằng, khi thực thi mã từ xa, “các tiện ích wget và curl sẽ tự động được thực thi để tải xuống các mẫu ứng dụng khách Mirai từ cơ sở hạ tầng phần mềm độc hại và sau đó thực thi các ứng dụng khách bot đã tải xuống.”

Unit42 cũng thông báo cho độc giả rằng cùng một tác nhân đe dọa bị nghi ngờ đứng sau mỗi cuộc tấn công. Hơn nữa, kẻ đe dọa đã sử dụng lời lẽ phân biệt chủng tộc trong cuộc tấn công, điều này đã bị kiểm duyệt trong phần tư vấn. Tại thời điểm viết bài, không có dịch vụ độc hại nào được liên kết với chuỗi các cuộc tấn công.

Máy chủ Linux và thiết bị IoT đã được nhắm mục tiêu

đồ họa kỹ thuật số của các thuật ngữ khác nhau liên quan đến botnet
Tín dụng hình ảnh: EpicTop10.com/Flickr

Biến thể Mirai mới này đã được sử dụng để khai thác các thiết bị IoT và máy chủ dựa trên Linux. Trong lời khuyên nói trên, Unit42 đã viết rằng V3G4 “nhắm mục tiêu vào các máy chủ và thiết bị mạng chạy Linux”, đồng thời nhắm vào các thiết bị IoT, để “tiến hành các cuộc tấn công tiếp theo, chẳng hạn như tấn công từ chối dịch vụ phân tán (DDoS).”

Unit42 cũng viết rằng “một khi máy khách thiết lập kết nối với máy chủ C2, tác nhân đe dọa có thể ra lệnh cho máy khách để khởi chạy các cuộc tấn công DDoS.” Botnet thường được sử dụng trong các cuộc tấn công DDoS nhằm phá vỡ luồng lưu lượng truy cập trực tuyến điển hình của máy chủ hoặc trang web. Điều này có thể khiến máy chủ hoặc trang web gặp sự cố, khiến người dùng thông thường không thể truy cập tạm thời.

Phần mềm độc hại Mirai đã trở thành mối đe dọa trong nhiều năm

Các biến thể botnet Mirai đã được sử dụng nhiều lần trong quá khứ để khởi động các cuộc tấn công độc hại kể từ khi chương trình Mirai đầu tiên xuất hiện vào năm 2016.

Nhiều nền tảng nổi tiếng đã được nhắm mục tiêu bằng cách sử dụng botnet Mirai, bao gồm Minecraft, Amazon, Netflix và PayPal. Không còn nghi ngờ gì nữa, dòng phần mềm độc hại này gây rủi ro lớn cho các dịch vụ trực tuyến.

Botnet là vectơ tấn công nguy hiểm nhưng hiệu quả

Tạo một mạng lưới các thiết bị xác sống để thực hiện các khai thác độc hại là một phương pháp tinh vi nhưng rất đáng lo ngại được tội phạm mạng sử dụng ngày nay, đặc biệt là trong các cuộc tấn công DDoS. Chắc chắn chúng ta sẽ thấy nhiều loại phần mềm độc hại botnet xuất hiện trong tương lai, có thể là từ những người tạo ra Mirai.

Bài viết liên quan:

  1. Cách dùng bộ số xe đạp 3 đĩa nhiều tầng líp chuẩn, bền, ngon
  2. Cách làm ĐẬU HŨ RANG SẢ ỚT đậm đà thơm ngon | vegan recipes
  3. Đánh dấu là gì và bạn có thể tránh nó như thế nào?
  4. 5 tính năng kẻ sọc của Tesla Model X sẽ làm bạn kinh ngạc

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *