UNSTABLE Botnet
O UNSTABLE Botnet é mais uma variante do botnet gerada a partir do código-fonte vazado do infame Mirai Botnet. O despejo do código-fonte de Mirai em um fórum de hackers em 2016 permitiu que uma ampla gama de cibercriminosos - de novatos a desenvolvedores experientes, o pegassem e ajustassem de acordo com suas necessidades.
UNSTABLE foi implantado junto com outra variante do Mirai Botnet chamada SORA em uma campanha visando sistemas de armazenamento de vigilância por vídeo Rasilient PixelStor5000. A ameaça abusou da vulnerabilidade CVE-2020-6756 por meio da qual os hackers podiam executar comandos de execução remota de código por meio do parâmetro 'lang'.
Com o SORA e o UNSTABLE baseados no mesmo código-fonte, as duas ameaças compartilham muitas semelhanças. UNSTABLE, no entanto, parece um pouco mais sofisticado, pois é equipado com a funcionalidade para explorar a vulnerabilidade ThinkPHP, além das duas explorações abusadas pelo SORA - CVE-2017-17215 e CVE-2018-10561. As vulnerabilidades ThinkPHP e CVE-2017-17215 permitem comandos RCE, enquanto CVE-2018-10561 dá aos hackers acesso ao gerenciamento do dispositivo comprometido.
Quando se trata da implantação de botnets, todos têm o mesmo objetivo - infectar e incorporar o máximo de dispositivos possível. Com o maior número de 'bots', a funcionalidade do Botnet se torna muito mais poderosa. Os hackers podem então fornecer uma taxa de serviço, eles podem iniciar um ataque de negação de serviço distribuído (DDoS), conforme declarado pelas especificações do cliente.