Egy új, Mirai-alapú botnetet azonosítottak a kiberbiztonysági kutatók, amely az „xlabs_v1” nevet kapta. Első sorban nyitott Android Debug Bridge (ADB) szolgáltatást futtató eszközöket támadhat. A Hunt.io elemzése szerint a malware Android TV boxokat, okostévéket, set-top boxokat, valamint különféle IoT-eszközöket és lakossági routereket fertőzhet meg, amennyiben az ABD elérés engedélyezett a 5555-ös TCP porton.
A botnet célja, hogy az így kompromittált eszközöket DDoS-támadások végrehajtására használja fel, különösen játékszerverek és Minecraft hosztok ellen.

Az xlabs_v1 több architektúrát is támogat, köztük ARM, MIPS és x86-64 rendszereket, amelyek széles körű kompatibilitást biztosítanak számára. A kártevő összesen 21 különböző támadási módszert támogat TCP, UDP és nyers hálózati protokollokon keresztül, köztük olyan technikákat is, amelyek képesek megkerülni az alapvető DDoS védelmeket. A kutatók szerint a rendszer egy DDoS bérszolgáltatás részeként működik, ahol a fertőzött eszközök internetkapcsolatának sebessége alapján kategorizálják a botokat, hogy azokat különböző „csomagokban” értékesíthessék a fizető ügyfeleknek.

A malware külön érdekessége, hogy nem rendelkezik hagyományos perzisztencia-mechanizmussal: nem módosít rendszerfájlokat, nem telepít szolgáltatásokat és nem hoz létre automatikus indítási bejegyzéseket. Ehelyett a támadóknak minden alkalommal újra kell fertőzniük az eszközöket az ABD-hozzáférésen keresztül. A botnet emellett képes más malware-ek eltávolítására is a fertőzött eszközökről, hogy kizárólagosan használhassa azok sávszélességét.
A szakértők szerint az xlabs_v1 technikai szempontból középkategóriás fenyegetésnek számít, ugyanakkor a játékipar és az otthoni IoT-eszközök továbbra is kiemelt célpontjai a kibertámadásoknak.