Ripper DDoS botnet
A Qianxin kutatói 2023 júliusának elején azonosította egy új DDoS botnet megjelenését, amely számos alapvető funkciót kölcsönzött a Mirai forráskódból, de jelentős módosításokkal. A kutatók a mintában szereplő több alapfunkcióhoz tartozó ripper_ előtag alapján Ripper-nek nevezték el a kártékony kódokat tartalmazó botnet családot. A minta elemzése és a Command and Control (C&C) asszociációi során feltélezik a kutatók, hogy több hónapja terjed, jelentős változásokkal a korábbi és a jelenlegi minták között. Alapos áttekintés után a Rippert ideiglenesen három verzióba sorolják: V0, V1 és a legújabb V2.
A Ripper terjedési mechanizmusa a Miraira emlékeztet: a minta egy beépített Telnet gyenge jelszó-ellenőrző modult tartalmaz, amely a vizsgálat eredményét jelenti a Report Server felé. A támadók ezeket az eredményeket használják a Loader vezérlésére, és a Ripper trójai fájljait feltört eszközre küldésére.
A Qianxin kutatói megosztották az azonosításhoz szükséges mutatókat.