متن خبر

یک نوع جدید Mirai در حال حمله به دستگاه های لینوکس برای ساخت یک بات نت DDoS هیولایی است

یک نوع جدید Mirai در حال حمله به دستگاه های لینوکس برای ساخت یک بات نت DDoS هیولایی است

اخباریک نوع جدید Mirai در حال حمله به دستگاه های لینوکس برای ساخت یک بات نت DDoS هیولایی است
شناسهٔ خبر: 267790 -




خبرکاو:

در حال بارگیری پخش کننده صوتی…

محققان واحد 42 شبکه‌های Palo Alto گونه جدیدی از بات‌نت بدنام Mirai را مشاهده کرده‌اند که به سرورهای مبتنی بر لینوکس و دستگاه‌های اینترنت اشیا گسترش می‌یابد تا انبوهی از غرغرهای DDoS (در برگه جدید باز می‌شود) ایجاد کند.

به منظور آلوده کردن نقاط پایانی با بات‌نت جدید V3G4، مهاجمان اعتبارنامه‌های ضعیف یا پیش‌فرض telnet/SSH را با نیروی brute-force می‌کنند و سپس از یکی از 13 آسیب‌پذیری شناخته‌شده برای اجرای از راه دور کد و نصب بدافزار سوء استفاده می‌کنند.

تاکنون، بین ژوئیه 2022 و دسامبر 2022، محققان سه کمپین مختلف را مشاهده کردند که به نظر می رسد همه آنها از یک عامل تهدید سرچشمه می گیرند. استدلال در اینجا این است که دامنه های سخت کد شده C2 ​​در هر سه رشته یکسان هستند، دانلودهای اسکریپت پوسته مشابه هستند، و کلاینت های بات نت همگی از نظر ویژگی ها مشابه هستند.

مبارزه با سایر بات نت ها

این بات نت دارای تعدادی ویژگی جالب است، از جمله یکی که در آن تلاش می کند، در میان سایر فرآیندها، فرآیندهای متعلق به خانواده های بات نت دیگر را خاتمه دهد. پس ، می‌توان فرض کرد که بازیگران تهدید در تلاش هستند تا نقاط پایانی از قبل در معرض خطر را از سایر بازیگران تهدید ربودند.

علاوه بر این، برخلاف دیگر انواع Mirai که فقط از یک کلید رمزگذاری XOR استفاده می‌کنند، V3G4 از چهار کلید استفاده می‌کند که مهندسی معکوس این بدافزار را برای محققان امنیت سایبری دشوارتر می‌کند.

بهترین راه برای محافظت در برابر V3G4 این است که مطمئن شوید نقاط پایانی مبتنی بر لینوکس شما نه تنها در برابر 13 نقصی که در این کمپین‌ها مورد سوء استفاده قرار می‌گیرند، بلکه همچنین در برابر هرگونه نقص دیگری که برای جامعه مجرمان سایبری گسترده‌تر شناخته شده است، به‌روز و آسیب‌ناپذیر هستند.

علاوه بر وصله، داشتن یک فایروال قوی و همچنین یک راه حل امنیت سایبری به دفاع در برابر هرگونه تلاش برای استقرار بدافزار کمک می کند.

دستگاه های لینوکس، به همان اندازه که گسترده هستند، یک هدف محبوب برای عوامل تهدید کننده هستند که به دنبال ایجاد و گسترش یک بات نت هستند. همه چیز، از روترها، دوربین های خانگی، تا دستگاه های هوشمند خانه، می توانند به عنوان یک ربات استفاده شوند و در حملات انکار سرویس توزیع شده مستقر شوند.

از طریق: BleepingComputer (در برگه جدید باز می شود)

برچسب‌ها

اخبار مرتبط :

Duolingo در حال کار بر روی یک برنامه موسیقی است
Duolingo در حال کار بر روی یک برنامه موسیقی است
Daily Crunch: مدیر عامل آمازون می گوید اخراج 9000 کارگر بیشتر برای شرکت در دراز مدت بهترین است.
Daily Crunch: مدیر عامل آمازون می گوید اخراج 9000 کارگر بیشتر برای شرکت در دراز مدت بهترین است.
مکس س: شاید دفعه بعد
مکس س: شاید دفعه بعد
متا با سومین شکایت در کنیا روبرو می شود زیرا ناظران مدعی اخراج غیرقانونی و قرار گرفتن در لیست سیاه هستند
متا با سومین شکایت در کنیا روبرو می شود زیرا ناظران مدعی اخراج غیرقانونی و قرار گرفتن در لیست سیاه هستند
روسای Polygon و Immutable پیش بینی می کنند که بازی Web3 تا 2 سال آینده تا 100 میلیون گیمر را همراهی کند.
روسای Polygon و Immutable پیش بینی می کنند که بازی Web3 تا 2 سال آینده تا 100 میلیون گیمر را همراهی کند.

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است