LiquorBot

LiquorBot 説明

Miraiボットネットは、インターネットの歴史の中で最も成功したボットネットの1つと考えられています。この悪名高いボットネットの成功を見て、多くのサイバー詐欺師は、それを複製しようと自分自身に任せています。それらの一部は、悪名高いMiraiボットネットから機能を借りて、ハイジャックされたシステムの独自のネットワークを構築しようとします。最も最近のケースの1つは、LiquorBotキャンペーンです。このキャンペーンは非常に動的でかなり効率的であるため、マルウェア研究者はLiquorBotボットネットの活動を注意深く追跡しています。

暗号通貨マイナーを挿入します

LiquorBotボットネットの目標は、感染したシステムに暗号通貨マイナーを注入することです。つまり、LiquorBotボットネットは、侵害されたデバイスのコンピューティングパワーを獲得し、暗号通貨をマイニングすると同時に、生成されたすべてのコインをオペレーターのウォレットに確実に転送します。これにより、浸透したマシンの寿命が短くなる可能性があります。 LiquorBotボットネットは、MiraiボットネットのC&C(コマンド&コントロール)サーバーレイアウトの設計をコピーしました。ただし、LiquorBotボットネットとMiraiボットネットのモジュールの主な違いは、前者がGoogleのGoプログラミング言語で書かれていることです。

主にルーターをターゲット

LiquorBotボットネットに関連するペイロードは、x86、x64、MIPS、ARM64、およびARM CPUアーキテクチャと互換性があります。つまり、LiquorBotボットネットのオペレーターは、さまざまなデバイスを侵害することができます。ただし、LiquorBotボットネットのアクティビティを調べたところ、攻撃者の主な標的はルーターであるように思われます。ターゲットを侵害するために、LiquorBotの脅威は、さまざまなルーターブランドの12の既知のエクスプロイトを使用します。 LiquorBotボットネットで使用される別の侵入方法は、脆弱なSecure Shellサービスを利用することです。

DDoS(Distributed-Denial-of-Service)攻撃の起動に使用される傾向があるほとんどのボットネットとは異なり、LiquorBotボットネットは暗号通貨のマイニングのみに使用されるようです。 LiquorBotボットネットのオペレーターのようなマルウェアの作成者は、既知のエクスプロイトと古いソフトウェアに依存して標的に侵入する傾向があります。このため、ルーターやスマートデバイスなどのIoT(Internet-of-Things)デバイスなど、すべてのソフトウェアを最新の状態に保つよう専門家がユーザーにアドバイスしています。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。