UNSTABLE Botnet

UNSTABLE Botnet er endnu en botnet-variant, der er skabt fra den lækkede kildekode for det berygtede Mirai Botnet. Dumping af Mirais kildekode på et hackerforum tilbage i 2016 har gjort det muligt for en lang række cyberkriminelle - fra nybegyndere til erfarne udviklere, at tage og justere det efter deres behov.

UNSTABLE blev indsat sammen med en anden Mirai Botnet- variant ved navn SORA i en kampagne rettet mod Rasilient PixelStor5000 videoovervågningssystemer. Truslen misbrugte CVE-2020-6756-sårbarheden, hvorigennem hackerne kunne udføre kommandoer til fjernudførelse af kode via parameteren 'lang'.

Da både SORA og UNSTABLE er baseret på den samme kildekode, deler de to trusler en hel del ligheder. UNSTABIL ser dog ud til at være lidt mere sofistikeret, da den er udstyret med funktionaliteten til at udnytte ThinkPHP-sårbarheden ud over de to bedrifter, der misbruges af SORA - CVE-2017-17215 og CVE-2018-10561. ThinkPHP- og CVE-2017-17215-sårbarhederne muliggør RCE-kommandoer, mens CVE-2018-10561 giver hackerne adgang til styringen af den kompromitterede enhed.

Når det kommer til implementering af botnet, har de alle det samme mål - at inficere og inkorporere så mange enheder som muligt. Med det større antal 'bots' bliver Botnets funktionalitet langt mere kraftfuld. Hackerne kan derefter levere et servicegebyr, de kan indlede en DDoS-strejke (Distribueret Denial of Service) som angivet i deres klients specifikationer.