LicorBot

La botnet Mirai se considera una de las botnets más exitosas en la historia de Internet. Al ver el éxito de esta infame botnet, muchos delincuentes cibernéticos se han encargado de replicarla. Algunos de ellos tomarían prestadas características de la notoria Mirai Botnet e intentarían construir su propia red de sistemas secuestrados. Uno de los casos más recientes es la campaña LiquorBot. Los investigadores de malware han seguido de cerca la actividad de la botnet LiquorBot, ya que esta campaña parece muy dinámica y bastante eficiente.

Inyecta mineros de criptomonedas

El objetivo de la botnet LiquorBot es inyectar mineros de criptomonedas en los sistemas infectados. Esto significa que la botnet LiquorBot aprovechará la potencia informática de los dispositivos comprometidos y extraerá las criptomonedas mientras se asegura de transferir todas las monedas generadas a las billeteras de sus operadores. Esto puede reducir la vida útil de las máquinas infiltradas. La botnet LiquorBot ha copiado el diseño del diseño del servidor C&C (Comando y Control) de la botnet Mirai. Sin embargo, una diferencia clave entre los módulos de la botnet LiquorBot y la botnet Mirai es que el primero está escrito en el lenguaje de programación Go de Google.

Enrutadores de objetivos principalmente

La carga útil afiliada a la botnet LiquorBot es compatible con arquitecturas de CPU x86, x64, MIPS, ARM64 y ARM. Esto significa que los operadores de la botnet LiquorBot pueden comprometer una amplia variedad de dispositivos. Sin embargo, después de estudiar la actividad de la botnet LiquorBot, parece que el objetivo principal de los atacantes son los enrutadores. Para comprometer sus objetivos, la amenaza LiquorBot usaría doce exploits conocidos públicamente de varias marcas de enrutadores. Otro método de infiltración utilizado por la botnet LiquorBot es explotar los servicios débiles de Secure Shell.

A diferencia de la mayoría de las botnets, que tienden a usarse para lanzar ataques DDoS (Distributed-Denial-of-Service), la botnet LiquorBot parece usarse únicamente para extraer criptomonedas. Los autores de malware, como los operadores de la botnet LiquorBot, tienden a confiar en exploits conocidos y software obsoleto para infiltrarse en sus objetivos. Esta es la razón por la cual los expertos aconsejan a los usuarios que se aseguren de mantener todo su software actualizado, incluidos los dispositivos IoT (Internet de las cosas) como enrutadores, dispositivos inteligentes, etc.

Tendencias

Mas Visto

Cargando...