LiquorBot
Das Mirai-Botnetz gilt als eines der erfolgreichsten Botnetze in der Geschichte des Internets. Angesichts des Erfolgs dieses berüchtigten Botnetzes haben es viele Cyber-Gauner auf sich genommen, zu versuchen, es zu replizieren. Einige von ihnen liehen sich Funktionen aus dem berüchtigten Mirai Botnet aus und versuchten, ein eigenes Netzwerk von entführten Systemen aufzubauen. Einer der jüngsten Fälle ist die LiquorBot-Kampagne. Malware-Forscher haben die Aktivitäten des LiquorBot-Botnetzes genau verfolgt, da diese Kampagne sehr dynamisch und effizient zu sein scheint.
Injiziert Cryptocurrency Miner
Das Ziel des LiquorBot-Botnetzes ist es, Cryptocurrency-Miner in die infizierten Systeme einzuschleusen. Dies bedeutet, dass das LiquorBot-Botnetz die Rechenleistung kompromittierter Geräte nutzt und Kryptowährungen abbaut, während sichergestellt wird, dass alle generierten Münzen in die Geldbörsen der Betreiber übertragen werden. Dies kann die Lebensdauer der infiltrierten Maschinen verkürzen. Das LiquorBot-Botnetz hat das Design des C & C-Server-Layouts (Command & Control) des Mirai-Botnetzes kopiert. Ein wesentlicher Unterschied zwischen den Modulen des LiquorBot-Botnetzes und des Mirai-Botnetzes besteht jedoch darin, dass ersteres in der Go-Programmiersprache von Google geschrieben ist.
Zielt hauptsächlich auf Router ab
Die mit dem LiquorBot-Botnetz verbundene Nutzlast ist mit x86-, x64-, MIPS-, ARM64- und ARM-CPU-Architekturen kompatibel. Dies bedeutet, dass die Betreiber des LiquorBot-Botnetzes eine Vielzahl von Geräten kompromittieren können. Nach der Untersuchung der Aktivität des LiquorBot-Botnetzes scheint das Hauptziel der Angreifer jedoch der Router zu sein. Um seine Ziele zu gefährden, würde die LiquorBot-Bedrohung zwölf öffentlich bekannte Exploits verschiedener Router-Marken verwenden. Eine weitere Infiltrationsmethode, die vom LiquorBot-Botnetz verwendet wird, ist die Ausnutzung schwacher Secure Shell-Dienste.
Im Gegensatz zu den meisten Botnetzen, die zum Auslösen von DDoS-Angriffen (Distributed-Denial-of-Service) verwendet werden, wird das LiquorBot-Botnetz anscheinend nur zum Minen von Kryptowährungen verwendet. Malware-Autoren wie die Betreiber des LiquorBot-Botnetzes verlassen sich auf bekannte Exploits und veraltete Software, um ihre Ziele zu infiltrieren. Aus diesem Grund raten Experten den Benutzern, ihre gesamte Software auf dem neuesten Stand zu halten, auch in IoT-Geräten (Internet of Things) wie Routern, intelligenten Geräten usw.
