LiquorBot
Mirai botnet anses vara en av de mest framgångsrika botnät i Internet historia. Ser framgången för detta ökända botnet har många cyberkrokar tagit det på sig att försöka replikera det. Några av dem skulle låna funktioner från den ökända Mirai Botnet och försöka bygga sitt eget nätverk av kapade system. Ett av de senaste fallen är LiquorBot-kampanjen. Malware-forskare har följt aktiviteten i LiquorBot botnet eftersom denna kampanj verkar mycket dynamisk och ganska effektiv.
Injicerar Cryptocurrency gruvarbetare
LiquorBot botnets mål är att injicera cryptocurrency gruvarbetare på de infekterade systemen. Detta innebär att LiquorBot-botnet kommer att skörda beräkningskraften för komprometterade enheter och bryta kryptokurser medan man ser till att överföra alla de genererade mynten till operatörens plånböcker. Detta kan leda till att de infiltrerade maskinernas livslängd minskas. LiquorBot botnet har kopierat utformningen av Mirai botnets C&C (Command & Control) serverlayout. En viktig skillnad mellan modulerna i LiquorBot botnet och Mirai botnet är dock att den förra är skriven på Googles Go-programmeringsspråk.
Riktar huvudsakligen routrarna
Den nyttolast som är kopplad till LiquorBot botnet är kompatibel med x86, x64, MIPS, ARM64 och ARM CPU-arkitekturer. Detta innebär att operatörerna av LiquorBot botnet kan kompromissa med en mängd olika enheter. Efter att ha studerat aktiviteten i LiquorBot botnet verkar det dock som att attackernas huvudmål är routrar. För att kompromissa med sina mål skulle LiquorBot-hotet använda tolv allmänt kända exploater av olika routermärken. En annan infiltrationsmetod som används av LiquorBot botnet utnyttjar svaga Secure Shell-tjänster.
Till skillnad från de flesta botnät, som tenderar att användas för att starta DDoS-attacker (Distribuerad-Denial-of-Service), verkar LiquorBot-botnet endast användas för gruvdrift av kryptokurser. Författare av skadlig programvara, som operatörerna av LiquorBot botnet, tenderar att förlita sig på kända exploater och föråldrad programvara för att infiltrera sina mål. Det är därför experter rekommenderar användare att se till att de håller all sin programvara uppdaterad, inklusive i denna IoT (Internet-of-Things) enheter som routrar, smarta enheter etc.
