Ein neues Botnetz namens NoaBot wird von Cyberkriminellen seit Anfang 2023 für eine Kryptomining-Kampagne eingesetzt. Das Botnetz basiert auf Mirai und verfügt über einen self-spreader Wurm und eine SSH-Schlüssel-Hintertür, um zusätzliche Binärdateien herunterzuladen und auszuführen oder sich auf neue Opfer auszubreiten. Eine Aktualisierung des Rust-basierten P2PInfect-Malware-Familie deutet darauf hin, dass NoaBot möglicherweise mit einer anderen Botnetz-Kampagne in Verbindung steht, die darauf abzielt, Router und IoT-Geräte anzugreifen. Die Verbreitungsmethode von NoaBot nutzt einen SSH-Scanner, um nach anfälligen Servern zu suchen und diese aufgrund von „Dictionary-Attacken“ zu brute-fortzusetzen. Darüber hinaus kann es zusätzliche Binärdateien herunterladen und ausführen oder sich auf neue Opfer ausbreiten. Das Botnetz enthält eine modifizierte Version des XMRig Coin Miners und verschleiert dessen Konfiguration, um die Profitabilität des illegalen Kryptominings zu verschleiern. Akamai hat bisher 849 Opfer-IP-Adressen identifiziert, die geografisch auf der ganzen Welt verteilt sind, wobei hohe Konzentrationen in China festgestellt wurden. Um sich vor Infektionen zu schützen, empfiehlt der Sicherheitsforscher, den SSH-Zugriff auf das Netzwerk einzuschränken und starke Passwörter zu verwenden.