UNSTABLE Botnet

L'UNSTABLE Botnet è un'altra variante di botnet generata dal codice sorgente trapelato della famigerata Botnet Mirai. Il dumping del codice sorgente di Mirai su un forum di hacker nel 2016 ha consentito a un'intera gamma di criminali informatici, dai principianti agli sviluppatori esperti, di prenderlo e adattarlo in base alle loro esigenze.

UNSTABLE è stato implementato insieme a un'altra variante di Mirai Botnet denominata SORA in una campagna mirata ai sistemi di archiviazione di videosorveglianza Rasilient PixelStor5000. La minaccia ha abusato della vulnerabilità CVE-2020-6756 attraverso la quale gli hacker potevano eseguire comandi di esecuzione di codice in modalità remota tramite il parametro "lang".

Poiché sia SORA che UNSTABLE si basano sullo stesso codice sorgente, le due minacce condividono molte somiglianze. UNSTABLE, tuttavia, appare un po 'più sofisticato in quanto è dotato delle funzionalità per sfruttare la vulnerabilità ThinkPHP oltre ai due exploit abusati da SORA - CVE-2017-17215 e CVE-2018-10561. Le vulnerabilità ThinkPHP e CVE-2017-17215 consentono i comandi RCE, mentre CVE-2018-10561 consente agli hacker di accedere alla gestione del dispositivo compromesso.

Quando si tratta di implementare le botnet, tutte hanno lo stesso obiettivo: infettare e incorporare il maggior numero di dispositivi possibile. Con il maggior numero di "bot", la funzionalità della Botnet diventa molto più potente. Gli hacker possono quindi fornire una commissione di servizio, possono avviare un attacco Distributed Denial of Service (DDoS), come stabilito dalle specifiche del loro cliente.