info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

موج بات‌نتی جدید، آرامش قبل ازطوفانی جدید

خلاصه: به‌گفته‌ی محققان چک‌پوینت ما اکنون در آرامش قبل از طوفان قرار داریم و طوفان سایبری بعدی در راه است. در حالی که فقط یک ‌سال ‌از کشف Mirai می‌گذرد، محققان امنیتی درمورد یک بات‌نت اینترنت اشیای جدید که به ‌سرعت در حال رشد است، هشدار می‌دهند. بدافزار IoT-reaper نزدیک به دو میلیون دستگاه را آلوده کرده و به‌ طور مداوم با سرعت غیرعادی ۱۰۰۰۰ دستگاه جدید در روز رشد می‌کند. برای حدس قصد هکرهایی که پشت این بدافزار هستند زود است اما با توجه به حملات DDoS قبلی که اصولا اینترنت را از بین می‌برند، سازمان‌ها باید مکانیزم‌های دفاعی مناسب را قبل از انجام حمله ایجاد کنند.

اکنون در حالی که فقط یک ‌سال ‌از کشف Mirai (بزرگترین بدافزار مبتنی بر اینترنت اشیا که با راه‌ اندازی حملات عظیم DDoS توانست اختلالاتی را در اینترنت به‌ وجود بیاورد) می‌گذرد، محققان امنیتی درمورد یک بات‌نت IoT جدید که به ‌سرعت در حال رشد است، هشدار می‌دهند.

بدافزار جدید IoT_reaper که اولین بار در ماه سپتامبر توسط محققان کشف شد، به ‌شکستن کلمات عبور ضعیف وابسته نبوده و به‌ جای آن، آسیب‌پذیری‌ها را  در دستگاه‌های مختلف IoT مورد سوءاستفاده قرار می‌دهد و دستگاه‌ها را عضو یک شبکه‌ی بات‌نت می‌کند.

بدافزار IoT_reaper درحال حاضر شامل اکسپلویت‌هایی برای ۹ آسیب‌پذیری افشا‌ شده در دستگاه‌های اینترنت اشیا از شرکت‌های زیر می‌باشد:

  • Dlink  (مسیریاب‌ها)
  • Netgear  (مسیریاب‌ها)
  • Linksys (مسیریاب‌ها)
  • Goahead (دوربین‌ها)
  • JAWS (دوربین‌ها)
  • AVTECH (دوربین‌ها)
  • Vacron ‪(NVR)‬

محققان معتقدند که بدافزار IoT-reaper نزدیک به دو میلیون دستگاه را آلوده کرده است و به‌ طور مداوم با سرعت غیرعادی ۱۰۰۰۰ دستگاه جدید در روز در حال رشد است. درحال حاضر این بات‌نت هنوز در مراحل اولیه‌ی گسترش است اما نویسنده‌ی آن به‌طور مداوم درحال اصلاح کد است.

هم‌زمان با این موضوع محققان چک‌پوینت در مورد بات‌نت IoT دیگری به‌نام IoTroop  که احتمالا با IoT-reaper یکی است، هشدار دادند، طبق گفته‌ی چک‌پوینت این بات‌نت نیز صدها هزار سازمان را آلوده کرده است. IoTroop از آسیب‌پذیری‌های دوربین‌های مبتنی بر آی‌پی بی‌سیم شرکت‌های GoAhead، D-Link، TP-Link، AVTECH، Linksys، Synology و ... نیز بهره‌برداری کرده است.

برای اینکه قصد هکرهایی که پشت این بدافزار هستند را حدس بزنیم زود است، اما با توجه به حملات DDoS قبلی که اصولا اینترنت را از کار می‌اندازد، سازمان‌ها باید مکانیزم‌های دفاعی مناسب را قبل از انجام حمله ایجاد کنند.

در این زمان مشخص نیست که چه‌کسی این‌کار را انجام داده و چرا، اما احتمال حمله‌ی DDoS درحال افزایش است و به‌گفته‌ی محققان چک‌پوینت ما اکنون در آرامش قبل از طوفان قرار داریم و طوفان سایبری بعدی در راه است.

 

 

 

تحت نظارت وف ایرانی