LiquorBot
Het Mirai-botnet wordt beschouwd als een van de meest succesvolle botnets in de geschiedenis van internet. Gezien het succes van dit beruchte botnet, hebben veel cyberboeven het op zich genomen om te proberen het te repliceren. Sommigen van hen zouden functies lenen van de beruchte Mirai Botnet en proberen hun eigen netwerk van gekaapte systemen te bouwen. Een van de meest recente gevallen is de LiquorBot-campagne. Malware-onderzoekers hebben de activiteit van het LiquorBot-botnet op de voet gevolgd, omdat deze campagne erg dynamisch en tamelijk efficiënt lijkt.
Injecteert Cryptocurrency Miners
Het doel van het LiquorBot-botnet is om cryptocurrency-mijnwerkers op de geïnfecteerde systemen te injecteren. Dit betekent dat het LiquorBot-botnet de rekenkracht van gecompromitteerde apparaten zal verzamelen en cryptocurrencies zal minen terwijl het ervoor zorgt dat alle gegenereerde munten worden overgedragen naar de portefeuilles van zijn operators. Dit kan leiden tot een kortere levensduur van de geïnfiltreerde machines. Het LiquorBot-botnet heeft het ontwerp van de C&C (Command & Control) -serverlay-out van de Mirai-botnet gekopieerd. Een belangrijk verschil tussen de modules van het LiquorBot-botnet en het Mirai-botnet is dat de eerste is geschreven in de programmeertaal Go van Google.
Richt zich voornamelijk op routers
De payload verbonden aan het LiquorBot-botnet is compatibel met x86, x64, MIPS, ARM64 en ARM CPU-architecturen. Dit betekent dat de exploitanten van het LiquorBot-botnet een groot aantal apparaten kunnen compromitteren. Na bestudering van de activiteit van het LiquorBot-botnet lijkt het erop dat routers het belangrijkste doelwit van de aanvallers zijn. Om zijn doelstellingen te compromitteren, zou de LiquorBot-dreiging twaalf publiekelijk bekende exploits van verschillende routermerken gebruiken. Een andere infiltratiemethode die door het LiquorBot-botnet wordt gebruikt, is het exploiteren van zwakke Secure Shell-services.
In tegenstelling tot de meeste botnets, die meestal worden gebruikt voor het uitvoeren van DDoS-aanvallen (Distributed-Denial-of-Service), lijkt het LiquorBot-botnet uitsluitend te worden gebruikt voor het minen van cryptocurrencies. Auteurs van malware, zoals de exploitanten van het LiquorBot-botnet, hebben de neiging om te vertrouwen op bekende exploits en verouderde software om hun doelen te infiltreren. Dit is de reden waarom experts gebruikers adviseren om ervoor te zorgen dat ze al hun software up-to-date houden, inclusief in deze IoT (Internet-of-Things) apparaten zoals routers, slimme apparaten, etc.
