NoaBot – egy új rosszindulatú program, amely a Mirai kódon alapul
A nemrég megjelent NoaBot nevű, Mirai-n alapuló botnetet 2023 eleje óta fenyegető szereplők alkalmaznak egy kriptobányászati kampányban. Stiv Kupchik biztonsági kutató jelentése szerint a NoaBot olyan tulajdonságokkal büszkélkedhet, mint például egy önterjedő féreg. és egy SSH-kulcsos hátsó ajtó, amely lehetővé teszi további binárisok letöltését és végrehajtását, vagy az új áldozatokhoz való terjesztést.
A Mirai, amelynek forráskódja 2016-ban kiszivárgott, különféle botneteket hozott létre, amelyek közül a legújabb az InfectedSlurs, amely képes elosztott szolgáltatásmegtagadási (DDoS) támadások indítására. Vannak arra utaló jelek, hogy a NoaBot kapcsolatban állhat egy másik botnet-kampánnyal, amely a P2PInfect néven ismert Rust-alapú rosszindulatú programcsaládot érinti, amelyet nemrég frissítettek az útválasztók és az IoT-eszközök megcélzására.
A NoaBot az SSH-szkennerre támaszkodik a sebezhetőségek kereséséhez
A bizonyítékok arra utalnak, hogy a fenyegetések szereplői kísérleteztek a P2PInfect helyettesítésével a NoaBot-tal az SSH-kiszolgálók elleni közelmúltbeli támadásokban, utalva az egyéni rosszindulatú programokra való átállás lehetséges erőfeszítéseire. A NoaBot Mirai alapítványa ellenére a terjesztési modulja SSH-szkennert alkalmaz a szótári támadásokkal szemben kiszolgáltatott szerverek azonosítására, lehetővé téve a brute force-ot és egy nyilvános SSH-kulcs hozzáadását a távoli hozzáféréshez. Opcionálisan letölthet és végrehajthat további bináris fájlokat a sikeres kizsákmányolás vagy az új áldozatok felé történő elterjedése után.
Nevezetesen, a NoaBot kiemelkedik a többi Mirai botnet-alapú kampány közül, mert változata nem rendelkezik információval a bányászati készletről vagy a pénztárca címéről, ami kihívást jelent az illegális kriptovaluta bányászati rendszer jövedelmezőségének felmérése. A kutatók 849 áldozat IP-címét azonosították, földrajzilag világszerte szétszórva, jelentős koncentrációban Kínában, ami 2023-ban a mézesedények elleni támadások közel 10%-át tette ki.