Lisenser for flere enheter (volumrabatter)
Threat Database Botnets LiquorBot

LiquorBot

Med GoldSparrow i Botnets
Oversett til:
Norsk

Mirai botnet anses å være et av de mest suksessrike botnettene i historien til Internett. Ser det suksessen med dette beryktede botnettet, har mange cyberkrevere tatt det på seg å prøve å gjenskape det. Noen av dem ville låne funksjoner fra den beryktede Mirai Botnet og prøve å bygge sitt eget nettverk av kaprede systemer. En av de siste sakene er LiquorBot-kampanjen. Malware-forskere har fulgt aktiviteten til LiquorBot botnet tett siden denne kampanjen virker veldig dynamisk og ganske effektiv.

Injiserer Cryptocurrency Miners

LiquorBot botnets mål er å injisere cryptocurrency gruvearbeidere på de infiserte systemene. Dette betyr at LiquorBot botnet vil høste datakraften til kompromitterte enheter og gruve cryptocururrency, mens de sørger for å overføre alle de genererte myntene til operatørenes lommebøker. Dette kan føre til redusert levetid for de infiltrerte maskinene. LiquorBot botnet har kopiert designet til Mirai botnets C & C (Command & Control) serveroppsett. En sentral forskjell mellom modulene til LiquorBot botnet og Mirai botnet er imidlertid at førstnevnte er skrevet på Googles Go-programmeringsspråk.

Målretter rutere hovedsakelig

Nyttelasten tilknyttet LiquorBot botnet er kompatibel med x86, x64, MIPS, ARM64 og ARM CPU-arkitekturer. Dette betyr at operatørene av LiquorBot botnet klarer å kompromittere et bredt utvalg av enheter. Etter å ha studert aktiviteten til LiquorBot botnet ser det imidlertid ut som at angriperne er hovedmålet er rutere. For å kompromittere målene, ville LiquorBot-trusselen bruke tolv offentlig kjente utnyttelser av forskjellige rutermerker. En annen infiltrasjonsmetode som brukes av LiquorBot botnet, utnytter svake Secure Shell-tjenester.

I motsetning til de fleste botnett, som har en tendens til å bli brukt til å starte DDoS (Distribuerte-Denial-of-Service) angrep, ser det ut til at LiquorBot botnet bare brukes til gruvedrift av cryptocurrencies. Forfattere av malware, som operatørene av LiquorBot botnet, har en tendens til å stole på kjente utnyttelser og utdatert programvare for å infiltrere sine mål. Dette er grunnen til at eksperter råder brukere til å forsikre seg om at de holder all programvaren sin oppdatert, inkludert i denne IoT (Internet-of-Things) enheter som rutere, smarte enheter, etc.

Trender

Mest sett

Laster inn...