С июля по декабрь 2022 года исследователи Unit 42 наблюдали вариант Mirai под названием V3G4, который использовал несколько уязвимостей для своего распространения.
Среди уязвимостей были следующие:
- CVE-2012-4869: Уязвимость удаленного выполнения команд FreePBX Elastix
- Gitorious: Уязвимость удаленного выполнения команд
- CVE-2014-9727: Уязвимость удаленного выполнения команд веб-камеры FRITZ!Box
- Mitel AWC Уязвимость удаленного выполнения команд
- CVE-2017-5173: Уязвимость удаленного выполнения команд для IP-камер Geutebruck
- CVE-2019-15107: Уязвимость командной инъекции Webmin
- Уязвимость произвольного выполнения команд в Spree Commerce
- FLIR Thermal Camera Уязвимость удаленного выполнения команд
- CVE-2020-8515: Уязвимость удаленного выполнения команд DrayTek Vigor
- CVE-2020-15415: Уязвимость удаленного ввода команд DrayTek Vigor
- CVE-2022-36267: Уязвимость удаленного выполнения команд Airspan AirSpot
- CVE-2022-26134: Уязвимость удаленного выполнения кода в Atlassian Confluence
- CVE-2022-4257: Уязвимость командной инъекции C-Data Web Management System
Как только уязвимые устройства будут скомпрометированы, они перейдут под полный контроль злоумышленников и станут частью ботнета. Угрожающий субъект имеет возможность использовать эти устройства для проведения дальнейших атак, таких как распределенные атаки типа "отказ в обслуживании" (DDoS). Попытки эксплойта, зафиксированные исследователями Unit 42, используют вышеупомянутые уязвимости для распространения V3G4, который нацелен на незащищенные серверы и сетевые устройства под управлением Linux.
Indicators of Compromise
IPv4
- 104.244.72.64
- 176.123.9.238
- 198.98.49.79
Domains
- adc.8x18.com
- comeanalyze.8x18.com
SHA256
- 0837de91aa6bd52ef79d744daba4238a5a48a79eb91cb1a727da3e97d5b36329
- 1218da43a62da76927484bca73a3eee53425c54625147f8d01149bcef2f09d1e
- 1cf3879d9e93d1ff30ce5ec0f64ff15b1db7d8237160c83efed688d800e5ef12
- 1dc4777dac6dc4e8c650241e211311c4a418a35ebded72fcdd6bcb965ccf918b
- 210f3f1ffd2ec66a5076a7fea5d83caa8bbcdb0f3bc3bd030c77eded6f4b5d90
- 2944db28e4505fc439599dae15b10bf57b7cf6c2597f618f41b99bfc65443c61
- 31926da5ca004a11c1f46947edb220afe3a53f81cf245b3afae7ea1abaec7c38
- 3e69e8ed741ab39b0914f7e95bf13b2f0ae9f3c1227dcffdea3369e03e8bb792
- 3f3fb70e16d65f5f4b21777b87c9aae6072022c3dfbefd177f37c8aef4a6aeee
- 4bffc171c0748cc9e3398b1ce8135b125f54f46752768c981c45d3390e8359a1
- 6229041985c466c131e48b9ba0d1bb80bdb7556c941ee84aa461fe2efbf1e853
- 63acd589a53bdec49c624f3cb2fc8319218df721f486e2f15f3c07abed97aae6
- 64545e94daafba191669333e1dd0c6e1190df47e0742bd515911cce0cdbd4fd1
- 67379740ed15e8da8604cc1f0ea715c8641674de66e553c461b3ae782a5d0cbe
- 69bb44736817dabe88e3014c6207ba702f644fb43f6feaec23091af0b5224bc6
- 6f654198e8efd5aff1c7a903353967d0e96aeff0402cb0a79fabbc10d18c63d2
- 73cc00acc478bf09658a679a4689f34598fe6e92086efe82900242f3cc5b7aec
- 7bc99c87a1e0582b5f15f40141226862fbe726b496e1e77c7f95993e8e945733
- 7d9cdf3afb1d52f49d82b1ffe28a3da08c6aeeaa8c5047ba37c73802d2cd9ec2
- 7dea8dac3f455f3a57fecfa5a047439126556858c239e73cd8feec2dc13bae2c
- 88f7b9a8c4f9bb28582c485549b328d6123e8aea33009ce7657f7fc0ef829e03
- 916e00391279b014e53d73c2216a84bd528e18f1f633ba0101288aa963f77c5b
- 9a0d39265b53e1959df49dbc8727ad344abc12a8bc0bd8d8b76f8b150525dca6
- 9b7f36cabbb90dfe9cd75f12c01fb64766dd1ec0f4247dbf8f4477dd64407fbf
- a10ce475f64f3821ab32c88f6b013effd40843dd575ceaab46a57f134c2478b6
- a93d999dc0515066c5c2a261f1be47233b358889d0594c14409309818d86347d
- a987d1e113b858d21596bb2dfffe79721d5149bfa782e693aafc0cf47aa8c6dc
- ab3d61a76197003822252124e89987d061d6a4a33b9891cea778d3708cd50447
- afca95eb143e0180f1594517a44b2d226a2e44de5cbd2cd49b8c6cdb2a0b61ee
- b2e4ee94783062658ddf2c41e9acafb401d0f93e3848c027383a5ca19289b786
- b3a17934f6f72941b9a60097ab09228d873a2f8737ee0ea93b08e5f1cc3916d1
- b4f23a88de9b566ce980a8188674319039d2fbe13b049859f8fe4821c92f9200
- b651f9320f07d7eade9af523297b4bcfd0e0af187272e368e889c988a55ed78e
- c288c200cf7bbebe7a81fd42ca1bd4c6cb6080f28f2cec297a0d3e6aff7876fe
- c32f8df3cb019e83e0ac49ab0462c59ec70733c3d516ade011727408751c9d42
- c5be50880e2b5a8a8d43a5f1fd6f5d36fc665ab9b4031a9b6a4d52222004c2c1
- d00fbfc439cb9c5c850690134b0d51f262021c0d04d9934df464980c346c1dc5
- d9b5199f36fc416d8a87d798926e0d9dcbb2fe97610cf08d6887dae1355e9439
- dd91943b0d453ace3b19779c88da19c9a386dd3e9d2322c85a4cdcf84a22c663
- eaa387fcc12f2d8a7d42f12d27e7dccb4f3e11492a7d3a3a1ce830a11b539d28
- eed4690f6e4d92b511fcde9a712b1a8405c5333e0ad78a4c676a64b22412e149
- f295904d966889afb0f6b3625e504a1420a978434e2b6a9e9b85b688a44593fa
- feda096ed8ddf4206365d326b3b7cb2d57ca1e89999b0b1da80fb9658dff6e44