NoaBot adlı Mirai tabanlı yeni bir botnet, 2023’ün başından bu yana kripto madenciliği kampanyasının bir parçası siber saldırganlar tarafından kullanılıyor.
Kaynak kodu 2016 yılında sızdırılan Mirai, çok sayıda botnet’in atası oldu; en sonuncusu , dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirebilen InfectedSlurs’du. NoaBot’un , yakın zamanda yönlendiricileri ve IoT cihazlarını hedeflemek için bir güncelleme alan, P2PInfect olarak bilinen Rust tabanlı bir kötü amaçlı yazılım ailesini içeren başka bir botnet kampanyasıyla bağlantılı olabileceğine dair göstergeler var.
Bu, tehdit aktörlerinin SSH sunucularını hedef alan son saldırılarda NoaBot yerine P2PInfect’i bırakmayı da denediği gerçeğine dayanıyor; bu da özel kötü amaçlı yazılımlara yönelme girişimlerinin olası olduğunu gösteriyor.
NaoBot’un Mirai temellerine rağmen, yayma modülü, sözlük saldırısına açık sunucuları aramak ve onlara kaba kuvvet uygulamak için bir SSH tarayıcısından yararlanır ve uzaktan erişim için .ssh/authorized_keys dosyasına bir SSH genel anahtarı ekler . İsteğe bağlı olarak, başarılı bir istismarın ardından ek ikili dosyaları indirip çalıştırabilir veya kendisini yeni kurbanlara yayabilir.