نوع جدید بدافزار Mirai دستگاه های IoT و سرورهای لینوکس را هدف قرار می دهد

توسط · 18 تیر 1402

زمان مطالعه: 2 دقیقه

یک نوع جدید بات نت Mirai، معروف به V3G4، توسط مهاجمان برای هدف قرار دادن دستگاه های اینترنت اشیا و سرورهای مبتنی بر لینوکس استفاده می شود.


یک بات نت جدید Mirai در حملات مختلف استفاده می شود

در 15 فوریه 2023، محققان امنیتی Unit42 در Palo Alto Networks توصیه‌ای درباره نوع جدید بات‌نت Mirai به نام «V3G4» منتشر کردند. در پست Unit42، به خوانندگان هشدار داده شد که کمپین‌های مختلف از بدافزار بات‌نت برای انجام اکسپلویت‌هایی استفاده کرده‌اند که بین جولای و دسامبر 2022 ردیابی شده‌اند.

به طور کلی، اپراتور مخرب موفق به سوء استفاده از 13 آسیب پذیری امنیتی شد که همگی می توانستند اجرای کد از راه دور را برای ایجاد یک بات نت مجاز کنند. Unit42 در مشاوره خود نوشت که، پس از اجرای کد از راه دور، “ابزارهای wget و curl به طور خودکار اجرا می شوند تا نمونه های مشتری Mirai را از زیرساخت بدافزار دانلود کنند و سپس کلاینت های ربات دانلود شده را اجرا کنند.”

Unit42 همچنین به خوانندگان اطلاع داد که گمان می رود همان عامل تهدید پشت هر حمله باشد. علاوه بر این، بازیگر تهدید از توهین نژادی در این حمله استفاده کرد که در مشاوره سانسور شد. در زمان نگارش این مقاله، هیچ سرویس مخربی به رشته حملات مرتبط نبوده است.

سرورهای لینوکس و دستگاه های اینترنت اشیا هدف قرار گرفته اند

گرافیک دیجیتال اصطلاحات مختلف مرتبط با بات نت
اعتبار تصویر: EpicTop10.com/Flickr

این نوع جدید Mirai برای بهره برداری از دستگاه های IoT و سرورهای مبتنی بر لینوکس استفاده شده است. در مشاوره فوق‌الذکر، Unit42 نوشت که V3G4 «سرورهای در معرض خطر و دستگاه‌های شبکه‌ای که لینوکس را اجرا می‌کنند» را هدف قرار می‌دهد، در حالی که دستگاه‌های IoT را نیز هدف قرار می‌دهد تا «حملات بیشتری مانند حملات انکار سرویس توزیع‌شده (DDoS) انجام دهد.

Unit42 همچنین نوشت که “هنگامی که مشتری با سرور C2 ارتباط برقرار می کند، عامل تهدید می تواند دستوراتی را برای شروع حملات DDoS به مشتری صادر کند.” بات‌نت‌ها معمولاً در حملات DDoS استفاده می‌شوند تا جریان معمولی ترافیک آنلاین سرور یا وب‌سایت را مختل کنند. این می تواند باعث از کار افتادن سرور یا سایت شود و به طور موقت برای کاربران عادی غیر قابل دسترس باشد.

بدافزار Mirai سالهاست که یک تهدید بوده است

از زمان ظهور اولین برنامه Mirai در سال 2016، انواع بات نت Mirai در گذشته بارها برای انجام حملات مخرب استفاده شده است.

بسیاری از پلتفرم های شناخته شده با استفاده از بات نت های Mirai از جمله Minecraft، Amazon، Netflix و PayPal مورد هدف قرار گرفته اند. شکی نیست که این خانواده از بدافزارها خطر بزرگی را برای خدمات آنلاین به همراه دارد.

بات‌نت‌ها بردارهای حمله خطرناک و در عین حال مؤثر هستند

ایجاد شبکه ای از دستگاه های زامبی برای انجام سوء استفاده های مخرب، روشی پیچیده و در عین حال بسیار نگران کننده است که امروزه توسط مجرمان سایبری به ویژه در حملات DDoS مورد استفاده قرار می گیرد. مطمئناً در آینده شاهد ظهور انواع بدافزارهای بات‌نت بیشتری خواهیم بود، احتمالاً از سوی سازندگان Mirai.

امتیاز بدهید
لینک کوتاه مقاله : https://5ia.ir/DcnOyy
کوتاه کننده لینک
کد QR :
اشتراک گذاری

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین مقالات

تبلیغات متنی
-----------------------------------
خرید تجهیزات دندانپزشکی اقساطی
******************
آپلود
******************
کوتاه کننده لینک
******************
سایزر بزرگ مردانه
******************
پنجیا
******************
بکلینو
******************
بک لینک
******************
خرید بک لینک
******************
فروش بک لینک
******************
فروش دامنه رنک دار
******************
خرید دامنه رنک دار
******************
افزایش دامین اتوریتی
******************

دسته‌ها