酒瓶
Mirai殭屍網絡被認為是Internet歷史上最成功的殭屍網絡之一。看到這個臭名昭著的殭屍網絡的成功,許多網絡騙子將其視為自我複制嘗試。他們中的一些人會藉鑑臭名昭著的Mirai Botnet的功能,並嘗試構建自己的被劫持系統網絡。最近的案例之一是LiquorBot活動。惡意軟件研究人員密切關注LiquorBot殭屍網絡的活動,因為此活動似乎非常動態且高效。
注入加密貨幣礦工
LiquorBot殭屍網絡的目標是在受感染的系統上註入加密貨幣礦工。這意味著LiquorBot殭屍網絡將獲得受損設備的計算能力並挖掘加密貨幣,同時確保將所有生成的硬幣轉移到其運營商的錢包中。這可能會導致滲透機的使用壽命縮短。 LiquorBot殭屍網絡已復制Mirai殭屍網絡的C&C(命令與控制)服務器佈局的設計。但是,LiquorBot殭屍網絡模塊和Mirai殭屍網絡模塊之間的主要區別在於,前者是使用Google的Go編程語言編寫的。
主要針對路由器
LiquorBot殭屍網絡附帶的有效負載與x86,x64,MIPS,ARM64和ARM CPU體系結構兼容。這意味著LiquorBot殭屍網絡的操作員能夠破壞多種設備。但是,在研究了LiquorBot殭屍網絡的活動之後,攻擊者的主要目標似乎是路由器。為了破壞目標,LiquorBot威脅將使用十二種不同路由器品牌的公開利用。 LiquorBot殭屍網絡使用的另一種滲透方法是利用薄弱的Secure Shell服務。
與大多數殭屍網絡傾向於用來發起DDoS(分佈式拒絕服務)攻擊不同,LiquorBot殭屍網絡似乎僅用於挖掘加密貨幣。惡意軟件的作者(例如LiquorBot殭屍網絡的運營商)傾向於依靠已知的漏洞利用和過時的軟件來滲透其目標。這就是為什麼專家建議用戶確保所有軟件保持最新的原因,包括路由器,智能設備等物聯網設備中的所有軟件。
