شرکت Imperva اعلام کرد که باتنت مبتنیبر Mirai بهتازگی یک حملهی منع سرویس توزیعشدهی گستردهای راهاندازی کرده است. این باتنت که مشاهده شده ۴۰۲ هزار آیپی مختلف را که ظاهراً در برزیل قرار دارند هماهنگ میکند، از دستگاههای اینترنت اشیاء با پورتهای باز ۲۰۰۰ و ۷۵۴۷ استفاده میکند که این پورتها به دستگاههای آلودهشده توسط بدافزار Mirai مربوط هستند.
شدت این حمله تا ۲۹۲ هزار درخواست در هر ثانیه رسید که بزرگترین حمله مربوط به لایهی ۷ بود که این شرکت امنیت اینترنتی تاکنون مشاهده کرده بود. عامل این حمله برای پوشش فعالیتهای خود از یک عامل کاربری قانونی استفاده کرد که به عامل استفادهشده توسط برنامهی کاربردی این سرویس شباهت داشت. Imperva یادآور میشود که برای مدتی، این حمله مؤلفهی احراز هویت برنامهی پخش آنلاین را هدف قرار داده بود. درصورتیکه هدف مهاجمان انجام یک حملهی کورکورانه یا منع سرویس توزیعشده باشد، و یک سازوکار مقابلهای دقیق وجود نداشته باشد، نتیجه همان منع سرویس توزیعشده میشود.
بااینکه محافظتهای خاص میتواند از حملات دستیابی به حساب جلوگیری کند، اما یک باتنت در چنین مقیاسی میتواند یک حملهی آرام و ضعیف انجام دهد. این باتنت با سطح دسترسی پایین، ورود قانونی را که تحت نظارت سیاستهای محدودیت نرخ باقی مانده است، تقلید میکند. این باتنت بر پایهی بدافزار اینترنت اشیاء Mirai است که اولین بار در سال ۲۰۱۶ میلادی ظهور پیدا کرد. این عامل تهدید کد منبع خود را در ماه اکتبر سال ۲۰۱۶ میلادی بهصورت برخط افشا کرد و از آن زمان به بعد انواع زیادی از آن ازجمله Echobot، Wicked، Satori، Okiru، Masuta ایجاد شده است.
بهتازگی، پژوهشگران امنیتی نسخههایی از Mirai را مشاهده کردهاند که دستگاههایی را که بهطور خاص برای کسبوکارها در نظر گرفته شدهاند، هدف قرار میدهد و نشاندهندهی تغییر تمرکز روی محیطهای سازمانی است. این بدافزار ابتدا دستگاههای اینترنت اشیای آسیبپذیر یا بدون محافظت را در معرض خطر قرار میدهد و سپس کد مخرب را بارگذاری میکند تا اطمینان حاصل کند که میتوانند دستورات را از سرور فرمان و کنترل دریافت کنند. Imperva خاطرنشان کرد که کد منبع Mirai تنها قابلیتهای منع سرویس توزیعشده را دارد، اما هیچ چیز مانع از این نمیشود که مهاجم از نرمافزار مخرب دیگری برای بهره بردن از دستگاههای آسیبدیده استفاده کند و حملات بیشتری ازجمله حملات کورکورانه انجام دهد.