نوع جدیدی از بدافزار باتنت مبتنی بر Mirai Aquabot مشاهده شده است که به طور فعال از آسیبپذیری تزریق فرمان با شناسه CVE-2024-41710 در تلفنهای Mitel SIP (سری 6800، سری 6900 و 6900w Mitel) بهرهبرداری میکند.
این سومین نوع Aquabot است که توسط تیم اطلاعات امنیتی و پاسخگویی Akamai (SIRT) کشف شد. نوع سوم، ‘Aquabotv3’، سیستمی را معرفی کرد که سیگنالهای پایانی را شناسایی کرده و اطلاعات را به سرور فرمان و کنترل (C2) ارسال میکند. Akamai اظهار کرد که مکانیسم Aquabotv3 برای گزارش دادن مجدد تلاشهای kill برای باتنتها غیرمعمول بوده و ممکن است جهت نظارت بهتر اپراتورها اضافه شده باشد. استفاده Aquabotv3 از این PoC برای اکسپلویت از نقص امنیتی CVE-2024-41710 در حملات، اولین مورد مستند استفاده از این آسیبپذیری است. این واقعیت که حملات نیاز به احراز هویت دارند، نشان میدهد که باتنت بدافزار از brute-forcing به منظور دستیابی به دسترسی اولیه استفاده میکند.
