Mirai僵尸网络新型变种“LiquorBot”新增加密货币挖掘功能

2020年1月7日，罗马尼亚网络安全企业Bitdefender公司发布报告披露了Mirai物联网僵尸网络的新型变种。该变种正处于积极开发过程中，目前已整合了加密货币恶意挖掘功能，能够使用被感染的主机资源在受害人不知情的情况下挖掘门罗币，以此获取经济利益。 Mirai最早被发现于2016年，由网络安全公司Flashpoint对美国断网事件的调查发现时发现，Twitter、Reddit等知名网站网络服务中断的原因正是黑客控制感染了该恶意软件的物联网设备（网络监控摄像头、DVRs等）对域名服务商发起了大规模DDos攻击。此次发现的Mirai最新变种由Go语言（又名Golang）进行了重新编译，能够感染包括ARM、ARM64、x86、x64、MIPS在内的多种CPU架构。研究人员表示，LiquorBot僵尸网络与其他Mirai变种使用了相同的命令控制服务器和释放器，这意味着攻击者在各种攻击活动中会同时使用LiquorBot和其他Mirai变种僵尸网络。 目前该僵尸网络仍在不断感染更多设备，攻击者利用具有82个用户名/密码组合的硬编码列表，不断尝试对扫描到的物联网设备进行SSH暴力破解。同时，LiquorBot还能利用某些型号路由器上的未修复漏洞进行传播，如一些命令注入和远程命令执行漏洞（CVE-2018-17173，CVE-2017-6884，CVE-2018-10562等）。攻击者通过上述方式中断并接管这些物联网设备，使其变为僵尸网络的一部分。