Mirai.TBOT – biến thể nguy hiểm của mã độc Mirai

Botnet Mirai xuất hiện lần đầu vào năm 2016, nhắm vào Internet of Things (IoT) thông qua khai thác mật khẩu yếu và lỗ hổng trong thiết bị. Một thiết bị sau khi nhiễm mã độc, sẽ trở thành một phần của botnet do hacker kiểm soát và sử dụng cho các cuộc tấn công DDoS quy mô lớn.

Các nhà nghiên cứu xlab-qianxin mới đây phát hiện Mirai.TBOT, một biến thể của Mirai với nhiều điểm mới. Mirai.TBOT tổ chức các bot bị nhiễm thành hơn 100 nhóm dựa trên phương thức lây nhiễm hoặc loại thiết bị. Điều này cho phép kẻ tấn công quản lý và kiểm soát mạng hiệu quả hơn. Botnet này đáng chú ý vì:

  • Khả năng khai thác 0day hiệu quả.
  • Sử dụng domain tùy chỉnh OpenNIC cho máy chủ C2.
  • Quy mô lớn: tính đến tháng 11/2023, Mirai.TBOT có số lượng hoạt động hàng ngày lên tới hơn 30.000 IP bot.

Mirai.TBOT lây nhiễm trên toàn cầu, với số lượng lớn nhất ở Trung Quốc, Venezuela, Ấn Độ, Hàn Quốc, Brazil và Nhật Bản.

Nguồn: Security Online