UNSTABLE Botnet

La UNSTABLE Botnet es otra variante de botnet generada a partir del código fuente filtrado de la infame botnet Mirai. El vertido del código fuente de Mirai en un foro de piratas informáticos en 2016 ha permitido a una amplia gama de ciberdelincuentes, desde principiantes hasta desarrolladores experimentados, tomarlo y ajustarlo según sus necesidades.

UNSTABLE Botnet se implementó junto con otra variante de Mirai Botnet llamada SORA en una campaña dirigida a los sistemas de almacenamiento de videovigilancia Rasilient PixelStor5000. La amenaza abusó de la vulnerabilidad CVE-2020-6756 a través de la cual los piratas informáticos podían ejecutar comandos de ejecución remota de código a través del parámetro 'lang'.

Dado que tanto SORA como UNSTABLE se basan en el mismo código fuente, las dos amenazas comparten bastantes similitudes. UNSTABLE Botnet, sin embargo, parece un poco más sofisticado ya que está equipado con la funcionalidad para explotar la vulnerabilidad ThinkPHP además de los dos exploits abusados por SORA - CVE-2017-17215 y CVE-2018-10561. Las vulnerabilidades ThinkPHP y CVE-2017-17215 permiten comandos RCE, mientras que CVE-2018-10561 les da a los piratas informáticos acceso a la administración del dispositivo comprometido.

Cuando se trata de la implementación de botnets, todas tienen el mismo objetivo: infectar e incorporar tantos dispositivos como sea posible. Con el mayor número de 'bots', la funcionalidad de la Botnet se vuelve mucho más poderosa. Luego, los piratas informáticos pueden proporcionar una tarifa de servicio, pueden iniciar un ataque de denegación de servicio distribuido (DDoS), según lo establecido en las especificaciones de su cliente.