Une nouvelle variante du botnet Mirai, connue sous le nom de V3G4, est utilisée par les attaquants pour cibler les appareils de l'Internet des objets et les serveurs basés sur Linux.
Un nouveau botnet Mirai est utilisé dans diverses attaques
Le 15 février 2023, les chercheurs en sécurité Unit42 de Palo Alto Networks ont publié un avis sur une nouvelle variante de botnet Mirai, baptisée "V3G4". Dans le Poste Unit42, les lecteurs ont été avertis que diverses campagnes ont utilisé le logiciel malveillant du botnet pour réaliser des exploits, qui ont été suivis entre juillet et décembre 2022.
Dans l'ensemble, l'opérateur malveillant a réussi à exploiter 13 vulnérabilités de sécurité, qui pourraient toutes permettre l'exécution de code à distance pour créer un botnet. Unit42 a écrit dans son avis que, lors de l'exécution de code à distance, "les utilitaires wget et curl sont automatiquement exécuté pour télécharger des échantillons de client Mirai à partir d'une infrastructure de logiciels malveillants, puis exécuter le bot téléchargé clientes."
Unit42 a également informé les lecteurs que le même acteur menaçant est soupçonné d'être derrière chaque attaque. De plus, l'acteur menaçant a utilisé une insulte raciale dans l'attaque, qui a été censurée dans l'avis. Au moment de la rédaction, aucun service malveillant n'a été lié à la série d'attaques.
Les serveurs Linux et les appareils IoT ont été ciblés
Cette nouvelle variante Mirai a été utilisée pour exploiter les appareils IoT et les serveurs basés sur Linux. Dans l'avis susmentionné, Unit42 a écrit que V3G4 « cible les serveurs exposés et les périphériques réseau exécutant Linux », tout en ciblant également les périphériques IoT, pour « mener d'autres attaques, telles que attaques par déni de service distribué (DDoS)."
Unit42 a également écrit qu'"une fois que le client a établi une connexion avec le serveur C2, l'auteur de la menace peut envoyer des commandes au client pour lancer des attaques DDoS". Les botnets sont couramment utilisé dans les attaques DDoS pour perturber le flux typique de trafic en ligne d'un serveur ou d'un site Web. Cela peut entraîner le blocage du serveur ou du site, le rendant temporairement inaccessible aux utilisateurs réguliers.
Mirai Malware est une menace depuis des années
Les variantes du botnet Mirai ont été utilisées à de nombreuses reprises dans le passé pour lancer des attaques malveillantes depuis l'émergence du premier programme Mirai en 2016.
De nombreuses plates-formes bien connues ont été ciblées à l'aide des botnets Mirai, notamment Minecraft, Amazon, Netflix et PayPal. Il ne fait aucun doute que cette famille de logiciels malveillants représente un risque énorme pour les services en ligne.
Les botnets sont des vecteurs d'attaque dangereux mais efficaces
La création d'un réseau d'appareils zombies pour exécuter des exploits malveillants est une méthode sophistiquée mais très préoccupante utilisée par les cybercriminels aujourd'hui, en particulier dans les attaques DDoS. Nous verrons certainement plus de types de logiciels malveillants de botnet émerger à l'avenir, peut-être des créateurs de Mirai.
