القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

يتم استخدام متغير Mirai botnet الجديد ، المعروف باسم V3G4 ، من قبل المهاجمين لاستهداف أجهزة إنترنت الأشياء والخوادم المستندة إلى Linux.

يتم استخدام بوتنت ميراي الجديد في هجمات مختلفة

في 15 فبراير 2023 ، نشر باحثو الأمن في الوحدة 42 في Palo Alto Networks تقريرًا استشاريًا حول متغير Mirai botnet الجديد ، والذي أطلق عليه اسم "V3G4". في ال وحدة 42 بعد، حذر القراء من أن حملات مختلفة استخدمت برمجيات الروبوتات الخبيثة لتنفيذ عمليات استغلال ، والتي تم تعقبها بين شهري يوليو وديسمبر 2022.

بشكل عام ، تمكن المشغل الخبيث من استغلال 13 ثغرة أمنية ، وكلها قد تسمح بتنفيذ التعليمات البرمجية عن بُعد لإنشاء الروبوتات. كتبت Unit42 في استشاريها أنه عند تنفيذ التعليمات البرمجية عن بُعد ، "يتم تشغيل أدوات wget و curl تلقائيًا تم تنفيذه لتنزيل عينات عميل Mirai من البنية التحتية للبرامج الضارة ثم تشغيل الروبوت الذي تم تنزيله عملاء. "

كما أبلغت الوحدة 42 القراء أنه يشتبه في أن نفس الفاعل المسؤول عن التهديد وراء كل هجوم. علاوة على ذلك ، استخدم الفاعل افتراءًا عنصريًا في الهجوم ، والذي تم حظره في التحذير. في وقت كتابة هذا التقرير ، لم يتم ربط أي خدمة ضارة بسلسلة الهجمات.

instagram viewer

تم استهداف خوادم Linux وأجهزة إنترنت الأشياء

حقوق الصورة: EpicTop10.com/فليكر

تم استخدام متغير Mirai الجديد هذا لاستغلال أجهزة إنترنت الأشياء والخوادم المستندة إلى Linux. في الاستشارة المذكورة أعلاه ، كتبت Unit42 أن V3G4 "تستهدف الخوادم المكشوفة وأجهزة الشبكات التي تعمل بنظام Linux" ، مع استهداف أجهزة إنترنت الأشياء أيضًا "لشن مزيد من الهجمات ، مثل هجمات رفض الخدمة الموزعة (DDoS)."

كتبت Unit42 أيضًا أنه "بمجرد أن ينشئ العميل اتصالاً بخادم C2 ، يمكن للممثل التهديد إصدار أوامر للعميل لشن هجمات DDoS." Botnets هي يشيع استخدامها في هجمات DDoS لتعطيل التدفق النموذجي لحركة المرور عبر الإنترنت على الخادم أو موقع الويب. يمكن أن يتسبب هذا في تعطل الخادم أو الموقع ، مما يجعله غير متاح مؤقتًا للمستخدمين العاديين.

كانت برامج Mirai الضارة تمثل تهديدًا لسنوات

تم استخدام متغيرات Mirai botnet عدة مرات في الماضي لشن هجمات ضارة منذ ظهور برنامج Mirai الأول في عام 2016.

تم استهداف العديد من المنصات المعروفة باستخدام شبكات Mirai ، بما في ذلك Minecraft و Amazon و Netflix و PayPal. ليس هناك شك في أن هذه المجموعة من البرامج الضارة تشكل خطرًا كبيرًا على الخدمات عبر الإنترنت.

تعتبر أجهزة البوت نت نواقل هجوم خطيرة وفعالة

يعد إنشاء شبكة من أجهزة الزومبي لتنفيذ عمليات الاستغلال الضارة طريقة معقدة ولكنها مثيرة للقلق للغاية يستخدمها مجرمو الإنترنت اليوم ، وخاصة في هجمات DDoS. سنرى بالتأكيد المزيد من أنواع برامج الروبوت الخبيثة تظهر في المستقبل ، ربما من منشئي Mirai.