Нова шкідлива програма Gorilla Botnet (або GorillaBot) здійснила понад 300,000 DDoS-атак у більш ніж 100 країнах світу, завдаючи ударів по університетах, державних сайтах, телекомунікаціях, банках та ігрових платформах.
За даними компанії NSFOCUS, ботнет Gorilla, який використовує код Mirai, здійснював атаки в період з 4 по 27 вересня 2024 року. Щоденно ботнет видавав понад 20,000 команд для проведення DDoS-атак. Найбільше постраждали Китай, США, Канада та Німеччина. Ботнет використовував різноманітні методи атак, включаючи UDP flood та SYN flood, а також мав можливість підключатися до п’яти серверів для отримання команд.
Головною особливістю Gorilla стало те, що він також експлуатував вразливість у системі Apache Hadoop YARN для віддаленого виконання коду, що дозволяло довготривале управління ураженими IoT-пристроями.
Ботнет Gorilla розроблений на основі витоків коду Mirai, що робить його одним із численних спадкоємців цього шкідливого ПЗ. Mirai став відомим ще в 2016 році за його здатність захоплювати пристрої Інтернету речей і використовувати їх для масштабних атак.