एक नया मिराई बॉटनेट संस्करण, जिसे V3G4 के रूप में जाना जाता है, का उपयोग हमलावरों द्वारा इंटरनेट ऑफ थिंग्स उपकरणों और लिनक्स-आधारित सर्वरों को लक्षित करने के लिए किया जा रहा है।
विभिन्न हमलों में एक नई मिराई बॉटनेट का उपयोग किया जाता है
15 फरवरी, 2023 को, पालो अल्टो नेटवर्क्स के Unit42 सुरक्षा शोधकर्ताओं ने "V3G4" नामक एक नए मिराई बॉटनेट संस्करण के बारे में एक सलाह प्रकाशित की। में यूनिट 42 पोस्ट, पाठकों को चेतावनी दी गई थी कि विभिन्न अभियानों ने शोषण करने के लिए बॉटनेट मालवेयर का उपयोग किया है, जिन्हें जुलाई और दिसंबर 2022 के बीच ट्रैक किया गया था।
कुल मिलाकर, दुर्भावनापूर्ण ऑपरेटर 13 सुरक्षा कमजोरियों का फायदा उठाने में कामयाब रहा, जिनमें से सभी एक बॉटनेट बनाने के लिए रिमोट कोड निष्पादन की अनुमति दे सकते हैं। Unit42 ने अपनी सलाह में लिखा है कि, दूरस्थ कोड निष्पादन पर, "wget और curl उपयोगिताएँ स्वचालित रूप से होती हैं मालवेयर इन्फ्रास्ट्रक्चर से मिराई क्लाइंट सैंपल डाउनलोड करने के लिए निष्पादित किया गया और फिर डाउनलोड किए गए बॉट को निष्पादित किया गया ग्राहक।"
Unit42 ने पाठकों को यह भी सूचित किया कि प्रत्येक हमले के पीछे एक ही खतरे वाले अभिनेता का संदेह है। क्या अधिक है, धमकी देने वाले अभिनेता ने हमले में एक नस्लीय गाली का इस्तेमाल किया, जिसे सलाहकार में सेंसर कर दिया गया था। लिखे जाने तक, किसी भी दुर्भावनापूर्ण सेवा को हमलों की कड़ी से नहीं जोड़ा गया है।
Linux सर्वर और IoT उपकरणों को लक्षित किया गया है
इस नए मिराई वैरिएंट का उपयोग IoT उपकरणों और लिनक्स-आधारित सर्वरों का दोहन करने के लिए किया गया है। उपरोक्त सलाह में, Unit42 ने लिखा है कि V3G4 "Linux चलाने वाले उजागर सर्वर और नेटवर्किंग उपकरणों को लक्षित करता है", जबकि IoT उपकरणों पर भी लक्ष्य रखते हुए, "आगे के हमलों का संचालन करने के लिए, जैसे कि वितरित इनकार-की-सेवा (DDoS) हमले."
Unit42 ने यह भी लिखा है कि "एक बार जब ग्राहक C2 सर्वर के साथ संबंध स्थापित कर लेता है, तो खतरा कर्ता क्लाइंट को DDoS हमलों को शुरू करने के लिए आदेश जारी कर सकता है।" बॉटनेट हैं आमतौर पर DDoS हमलों में उपयोग किया जाता है किसी सर्वर या वेबसाइट के ऑनलाइन ट्रैफ़िक के विशिष्ट स्ट्रीम को बाधित करने के लिए। यह सर्वर या साइट को क्रैश कर सकता है, जिससे यह नियमित उपयोगकर्ताओं के लिए अस्थायी रूप से दुर्गम हो जाता है।
मिराई मालवेयर सालों से खतरा बना हुआ है
2016 में पहले मिराई कार्यक्रम के उद्भव के बाद से दुर्भावनापूर्ण हमलों को शुरू करने के लिए मिराई बॉटनेट वेरिएंट का अतीत में कई बार उपयोग किया गया है।
Minecraft, Amazon, Netflix, और PayPal सहित मिराई बॉटनेट्स का उपयोग करके कई प्रसिद्ध प्लेटफार्मों को लक्षित किया गया है। इसमें कोई संदेह नहीं है कि मैलवेयर का यह परिवार ऑनलाइन सेवाओं के लिए एक बड़ा जोखिम है।
Botnets खतरनाक फिर भी प्रभावी आक्रमण वेक्टर हैं
दुर्भावनापूर्ण कारनामों को अंजाम देने के लिए ज़ोंबी उपकरणों का एक नेटवर्क बनाना आज साइबर अपराधियों द्वारा विशेष रूप से DDoS हमलों में उपयोग की जाने वाली एक परिष्कृत लेकिन अत्यधिक संबंधित विधि है। हम निश्चित रूप से मिराई के रचनाकारों से भविष्य में और अधिक प्रकार के बॉटनेट मैलवेयर को उभर कर देखेंगे।