LiquorBot
La botnet Mirai è considerata una delle botnet di maggior successo nella storia di Internet. Vedendo il successo di questa famigerata botnet, molti cyber criminali si sono presi la briga di tentare di replicarla. Alcuni prendevano in prestito funzionalità dalla famigerata Mirai Botnet e cercavano di costruire la propria rete di sistemi dirottati. Uno dei casi più recenti è la campagna LiquorBot. I ricercatori di malware hanno seguito da vicino l'attività della botnet LiquorBot poiché questa campagna sembra molto dinamica e piuttosto efficiente.
Inietta minatori di criptovaluta
L'obiettivo della botnet LiquorBot è quello di iniettare minatori di criptovaluta sui sistemi infetti. Ciò significa che la botnet LiquorBot raccoglierà la potenza di calcolo dei dispositivi compromessi e estrarrà le criptovalute assicurando al contempo di trasferire tutte le monete generate sui portafogli dei suoi operatori. Ciò può comportare una riduzione della durata delle macchine infiltrate. La botnet LiquorBot ha copiato il design del layout del server C&C (Command & Control) della botnet Mirai. Tuttavia, una differenza fondamentale tra i moduli della botnet LiquorBot e la botnet Mirai è che la prima è scritta nel linguaggio di programmazione Go di Google.
Obiettivi Router Principalmente
Il payload associato alla botnet LiquorBot è compatibile con le architetture CPU x86, x64, MIPS, ARM64 e ARM. Ciò significa che gli operatori della botnet LiquorBot sono in grado di compromettere un'ampia varietà di dispositivi. Tuttavia, dopo aver studiato l'attività della botnet LiquorBot, sembrerebbe che il bersaglio principale degli aggressori siano i router. Per compromettere i suoi obiettivi, la minaccia LiquorBot userebbe dodici exploit noti pubblicamente di vari marchi di router. Un altro metodo di infiltrazione utilizzato dalla botnet LiquorBot è lo sfruttamento di servizi Secure Shell deboli.
A differenza della maggior parte delle botnet, che tendono ad essere utilizzate per il lancio di attacchi DDoS (Distributed-Denial-of-Service), la botnet LiquorBot sembra essere utilizzata esclusivamente per il mining di criptovalute. Gli autori di malware, come gli operatori della botnet LiquorBot, tendono a fare affidamento su exploit noti e software obsoleti per infiltrarsi nei loro obiettivi. Questo è il motivo per cui gli esperti consigliano agli utenti di assicurarsi di mantenere aggiornato tutto il loro software, anche in questo dispositivo IoT (Internet-of-Things) come router, dispositivi intelligenti, ecc.
