Varian botnet Mirai baru, yang dikenal sebagai V3G4, digunakan oleh penyerang untuk menargetkan perangkat Internet of Things dan server berbasis Linux.
Botnet Mirai Baru Digunakan dalam Berbagai Serangan
Pada tanggal 15 Februari 2023, peneliti keamanan Unit42 di Palo Alto Networks menerbitkan sebuah penasehat tentang varian botnet Mirai baru, yang dijuluki "V3G4". Dalam Pos Unit42, pembaca diperingatkan bahwa berbagai kampanye telah menggunakan malware botnet untuk melakukan eksploitasi, yang dilacak antara Juli dan Desember 2022.
Secara keseluruhan, operator jahat berhasil mengeksploitasi 13 kerentanan keamanan, yang semuanya memungkinkan eksekusi kode jarak jauh untuk membuat botnet. Unit42 menulis dalam penasihatnya bahwa, setelah eksekusi kode jarak jauh, "utilitas wget dan curl secara otomatis dijalankan untuk mengunduh sampel klien Mirai dari infrastruktur malware dan kemudian menjalankan bot yang diunduh klien."
Unit42 juga menginformasikan kepada pembaca bahwa pelaku ancaman yang sama diduga berada di balik setiap serangan. Terlebih lagi, aktor ancaman menggunakan cercaan rasial dalam serangan itu, yang disensor dalam penasehat. Pada saat penulisan, tidak ada layanan jahat yang dikaitkan dengan serangkaian serangan.
Server Linux dan Perangkat IoT Telah Ditargetkan
Varian Mirai baru ini telah digunakan untuk mengeksploitasi perangkat IoT dan server berbasis Linux. Dalam nasihat yang disebutkan di atas, Unit42 menulis bahwa V3G4 "menargetkan server terbuka dan perangkat jaringan yang menjalankan Linux", sementara juga membidik perangkat IoT, untuk "melakukan serangan lebih lanjut, seperti serangan denial-of-service (DDoS) terdistribusi."
Unit42 juga menulis bahwa "setelah klien membuat koneksi dengan server C2, pelaku ancaman dapat mengeluarkan perintah kepada klien untuk meluncurkan serangan DDoS." Botnet adalah biasa digunakan dalam serangan DDoS untuk mengganggu arus lalu lintas online server atau situs web yang khas. Hal ini dapat menyebabkan server atau situs macet, membuatnya tidak dapat diakses untuk sementara oleh pengguna biasa.
Mirai Malware Telah Menjadi Ancaman Selama Bertahun-tahun
Varian botnet Mirai telah digunakan berkali-kali di masa lalu untuk meluncurkan serangan jahat sejak munculnya program Mirai pertama pada tahun 2016.
Banyak platform terkenal telah ditargetkan menggunakan botnet Mirai, termasuk Minecraft, Amazon, Netflix, dan PayPal. Tidak diragukan lagi bahwa kelompok malware ini menimbulkan risiko besar bagi layanan online.
Botnet Adalah Vektor Serangan yang Berbahaya Namun Efektif
Membuat jaringan perangkat zombi untuk melakukan eksploitasi jahat adalah metode canggih namun sangat memprihatinkan yang digunakan oleh penjahat dunia maya saat ini, terutama dalam serangan DDoS. Kami pasti akan melihat lebih banyak jenis malware botnet muncul di masa mendatang, mungkin dari pembuat Mirai.