UNSTABLE Botnet

Das UNSTABLE Botnet ist eine weitere Botnet-Variante, die aus dem durchgesickerten Quellcode des berüchtigten Mirai Botnet hervorgegangen ist. Das Dumping von Mirais Quellcode in einem Hacker-Forum im Jahr 2016 hat es einer ganzen Reihe von Cyberkriminellen ermöglicht - von Anfängern bis zu erfahrenen Entwicklern, ihn zu nehmen und an ihre Bedürfnisse anzupassen.

UNSTABLE wurde zusammen mit einer anderen Mirai Botnet- Variante namens SORA in einer Kampagne für Videoüberwachungsspeichersysteme von Rasilient PixelStor5000 eingesetzt. Die Bedrohung hat die Sicherheitsanfälligkeit CVE-2020-6756 missbraucht, durch die die Hacker Remotecode-Ausführungsbefehle über den Parameter 'lang' ausführen konnten.

Da sowohl SORA als auch UNSTABLE auf demselben Quellcode basieren, weisen die beiden Bedrohungen viele Gemeinsamkeiten auf. UNSTABLE scheint jedoch etwas ausgefeilter zu sein, da es zusätzlich zu den beiden von SORA missbrauchten Exploits - CVE-2017-17215 und CVE-2018-10561 - mit der Funktionalität ausgestattet ist, die ThinkPHP-Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeiten ThinkPHP und CVE-2017-17215 ermöglichen RCE-Befehle, während CVE-2018-10561 den Hackern Zugriff auf die Verwaltung des gefährdeten Geräts gewährt.

Wenn es um die Bereitstellung von Botnetzen geht, haben alle das gleiche Ziel - so viele Geräte wie möglich zu infizieren und zu integrieren. Mit der größeren Anzahl von "Bots" wird die Funktionalität des Botnetzes weitaus leistungsfähiger. Die Hacker können dann eine Servicegebühr erheben und einen DDoS-Streik (Distributed Denial of Service) einleiten, wie in den Spezifikationen ihres Kunden angegeben.