LiquorBot
Mirai-bottiverkkoa pidetään yhtenä menestyneimmistä bottiverkoista Internetin historiassa. Nähdessään tämän surullisen bottiverkon menestyksen monet tietoverkot ovat ottaneet itsensä yrittääkseen toistaa sen. Jotkut heistä lainaavat ominaisuuksia pahamaineiselta Mirai Botnetiltä ja yrittävät rakentaa oman kaapattujen järjestelmien verkoston. Yksi viimeisimmistä tapauksista on LiquorBot-kampanja. Haittaohjelmatutkijat ovat seuranneet tarkkaan LiquorBot-bottiverkon toimintaa, koska tämä kampanja vaikuttaa erittäin dynaamiselta ja melko tehokkaalta.
Injektoi Cryptocurrency kaivostyökaluja
LiquorBot-bottiverkon tavoitteena on injektoida kryptovaluutan kaivojia tartunnan saaneisiin järjestelmiin. Tämä tarkoittaa, että LiquorBot-bottiverkko korjaa vaarantuneiden laitteiden ja kaivojen salaustekniikan laskentatehon ja varmistaa samalla, että kaikki tuotetut kolikot siirretään operaattoreiden lompakkoihin. Tämä voi johtaa tunkeutuneiden koneiden elinkaaren lyhentämiseen. LiquorBot-bottiverkko on kopioinut Mirai-botnetin C&C (Command & Control) -palvelimen ulkoasun suunnittelun. Keskeinen ero LiquorBot-botnet- ja Mirai-botnet-moduulien välillä on kuitenkin se, että edellinen on kirjoitettu Googlen Go-ohjelmointikielellä.
Kohde reitittimet
LiquorBot-bottiverkkoon liittyvä hyötykuorma on yhteensopiva x86-, x64-, MIPS-, ARM64- ja ARM CPU -arkkitehtuurien kanssa. Tämä tarkoittaa, että LiquorBot-robottioperaattorit pystyvät vaarantamaan monenlaisia laitteita. Tutkittuaan LiquorBot-bottiverkon toimintaa näyttää kuitenkin siltä, että hyökkääjien pääkohde on reitittimet. Suorittaakseen tavoitteensa LiquorBot-uhka käyttäisi kahdentoista julkisesti tunnettua erilaisten reitittimien merkkejä. Toinen LiquorBot-bottiverkon käyttämä tunkeutumismenetelmä on heikkojen Secure Shell -palvelujen hyödyntäminen.
Toisin kuin useimmat bottiverkot, joita yleensä käytetään DDoS (Distributed-Denial-of-Service) hyökkäysten käynnistämiseen, LiquorBot-bottiverkkoa näyttää olevan tarkoitettu käytettävän pelkästään kryptovaluuttojen louhintaan. Haittaohjelmien kirjoittajat, kuten LiquorBot-botnet-verkon operaattorit, yleensä luottavat tunnettuihin hyödykkeisiin ja vanhentuneisiin ohjelmistoihin tunkeutuakseen kohteisiinsa. Siksi asiantuntijat neuvovat käyttäjiä varmistamaan, että he pitävät kaikki ohjelmistonsa ajan tasalla, mukaan lukien IoT (esineiden Internet) -laitteet, kuten reitittimet, älylaitteet jne.
