LiquorBot
Mirai botnet anses for at være et af de mest succesrige botnet i internettets historie. Ser denne velkendte botnets succes, har mange cyber-skurke taget det på sig selv at forsøge at gentage det. Nogle af dem lånte funktioner fra det berygtede Mirai Botnet og forsøgte at opbygge deres eget netværk af kaprede systemer. En af de seneste sager er LiquorBot-kampagnen. Malware-forskere har fulgt aktiviteten af LiquorBot botnet nøje, da denne kampagne virker meget dynamisk og temmelig effektiv.
Injicerer Cryptocurrency Miners
LiquorBot botnets mål er at injicere cryptocurrency minearbejdere på de inficerede systemer. Dette betyder, at LiquorBot-botnet vil høste computerkraften for kompromitterede enheder og mine kryptokurser, mens det sørger for at overføre alle de genererede mønter til operatørernes tegnebøger. Dette kan resultere i reduceret levetid for de infiltrerede maskiner. LiquorBot botnet har kopieret designet af Mirai botnets C&C (Command & Control) serverlayout. En vigtig forskel mellem modulerne i LiquorBot botnet og Mirai botnet er imidlertid, at førstnævnte er skrevet på Googles Go-programmeringssprog.
Målretter hovedsageligt routere
Nyttelasten tilknyttet LiquorBot botnet er kompatibel med x86, x64, MIPS, ARM64 og ARM CPU-arkitekturer. Dette betyder, at operatørerne af LiquorBot botnet er i stand til at gå på kompromis med en lang række enheder. Efter at have undersøgt aktiviteten i LiquorBot botnet ser det ud til, at angriberenes hovedmål er routere. For at kompromittere dens mål ville LiquorBot-truslen bruge tolv offentligt kendte udnyttelser af forskellige routermærker. En anden infiltrationsmetode, der anvendes af LiquorBot botnet, udnytter svage Secure Shell-tjenester.
I modsætning til de fleste botnets, der har tendens til at blive brugt til lancering af DDoS (Distribueret-Denial-of-Service) angreb, synes LiquorBot botnet udelukkende at bruges til udvinding af cryptocurrencies. Forfattere af malware, som operatører af LiquorBot botnet, er tilbøjelige til at stole på kendte udnyttelser og forældet software for at infiltrere deres mål. Dette er grunden til, at eksperter råder brugerne til at sikre sig, at de holder al deres software opdateret, inklusive i denne IoT (Internet-of-Things) enheder, såsom routere, smarte enheder osv.
