Les chercheurs de Palo Alto Networks Unit Forty Two ont détecté une nouvelle variante du vil botnet Mirai, qui se propage aux serveurs Linux et aux appareils IoT pour créer un essaim massif de grognements DDoS (ouvre dans un nouvel onglet).
Pour infecter les terminaux avec le nouveau botnet V3G4, les attaquants utiliseraient la force sauvage ou les informations d'identification telnet/SSH par défaut, puis abuseraient de l'une des treize vulnérabilités connues pour exécuter du code à distance et installer des logiciels malveillants.
Jusqu'à présent, entre juillet 3 et décembre 2, les chercheurs ont détecté 3 campagnes différentes, semblant toutes provenir du même acteur menaçant. L'argument ici est que les domaines CXNUMX codés en dur ont exactement la même chaîne dans les XNUMX, les téléchargements de scripts shell sont similaires et chaque client du service botnet aurait des fonctionnalités similaires.
Lutte contre d'autres botnets
Le botnet est livré avec un certain nombre de bizarreries intéressantes, dont une où il tente de tuer les processus appartenant à d'autres familles de botnet, parmi de nombreux autres processus. Par conséquent, il est prudent d'accepter que les acteurs de la menace cherchent à détourner les terminaux déjà compromis d'autres acteurs de la menace.
De plus, contrairement aux autres variantes de Mirai qui n'utilisent qu'une seule clé de cryptage XOR, V3G4 en utilise 4, ce qui rend difficile pour les spécialistes de la cybersécurité la rétro-ingénierie des logiciels malveillants.
La meilleure façon de se prémunir contre V3G4 est de s'assurer que vos terminaux Linux sont à jour et invulnérables non seulement aux treize vulnérabilités exploitées dans ces campagnes, mais aussi à toute autre vulnérabilité connue de la communauté cybercriminelle en général.
Mis à part les correctifs, disposer d'un pare-feu puissant, en tant que solution de cybersécurité, aidera à se défendre contre toute tentative d'intégration de logiciels malveillants.
Les appareils Linux, aussi courants soient-ils, sont une cible populaire pour les acteurs de la menace qui cherchent à créer et à développer un botnet. Tout, des routeurs aux caméras familiales en passant par les appareils familiaux intelligents, peut être utilisé comme un bot et intégré dans des attaques par déni de service distribué.
Via : BleepingComputer (s'ouvre dans un nouvel onglet)