En ny Mirai botnet version er blevet frigivet af hackere som nye angreb indsætte det er blevet opdaget. De angreb kampagner er globale og målrette både individuelle brugere og enheder. Dette er en af de mest populære våben af it-kriminelle, som det har været et effektivt redskab til at tage ned hele netværk.
Den Mirai Botnet har modtaget en større opgradering: En Cross-platform Infektion Teknik
Den Mirai botnet har længe været en af de foretrukne værktøjer til at tage ned hele netværk, der omfatter sårbare enheder. En nylig opdagelse af en ny variant har alarmeret sikkerheden samfund på grund af det faktum, at den nye version indeholder endnu mere farlig kode. Den væsentligste årsag til forstyrrelse er, at produktionen version anvendt i de store angreb i løbet af 2016 og 2017 blev lækket. Dette gav mange hacking grupper og individuelle kriminelle til at oprette deres egne derivater. Hovedårsagen til, at det anses for farligt er, at de nye varianter har vist sig at indeholde en cross-platform injektionsteknik. Hvad dette betyder er, at når kompileret Mirai botnet kan bryde ind i flere forskellige operativsystemer på én gang.
De fleste af angrebene ske via forsøg netværk indtrængen. Hackerne indlæse Mirai botnet som en nyttelast levering under forsøget på at trænge igennem sårbare tjenester, der kører på computeren værter. Det betyder, at de kriminelle kan målrette både individuelle brugere, der kører programmer, der har åbne porte (Såsom server apps, fildelingsprogrammer og osv) og home automation (Tingenes internet) enheder, samt virksomhedens netværk.
Opdagelsen af den nye Mirai botnet variant har resulteret i en grundig analyse af dens funktioner. Eksperterne anfører, at nye versioner er blevet udviklet med et projekt kaldet Aboriginal Linux. Det tillader hackere at krydse-kompilere Mirai versioner tillader de trusler, der skal gøres forenelige med en række forskellige enheder. Dette betyder, at man producerede Mirai botnet prøve kan anvendes til at forurene en lang række enheder - mobiltelefoner og tablets, samt home automation udstyr og routere.
Derfra på infektioner vil fortsætte i deres foreskrevne måde ved at scanne andre værter for sårbarheder. Det endelige mål er at skabe en massiv verdensomspændende netværk af enheder, der kan udnyttes i DDOS (distribueret denial-of-service,) angreb.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: