خطر در کمین! دوربین های AVTECH و روترهای Huawei به دام بات نت جدیدی به نام Murdoc_Botnet افتادهاند! این بات نت با سوء استفاده از آسیب پذیری های امنیتی، دستگاه ها را آلوده کرده و از آنها برای حملات DDoS استفاده می کند. مالزی، مکزیک، تایلند، اندونزی و ویتنام در صدر کشور های آلوده قرار دارند. آیا شما هم در امان هستید؟ برای محافظت از خود، همین حالا سیستم عامل دستگاههای خود را بهروزرسانی کنید و رمز عبور پیشفرض را تغییر دهید!
به گزارش زوم تک از The Hacker News، محققان امنیت سایبری نسبت به یک کمپین گسترده جدید هشدار داده اند که از آسیب پذیری های امنیتی در دوربین های IP AVTECH و روترهای Huawei HG532 سوء استفاده می کند تا این دستگاه ها را به یک بات نت Mirai به نام Murdoc_Botnet تبدیل کند.
شیلپیش تریودی، محقق امنیتی Qualys، در تحلیلی اعلام کرد که این فعالیت مداوم “قابلیت های پیشرفته ای را نشان می دهد که از آسیب پذیری ها برای به خطر انداختن دستگاه ها و ایجاد شبکه های بات نت گسترده سواستفاده می کند.”
این کمپین حداقل از جولای ۲۰۲۴ فعال بوده است و تا به امروز بیش از ۱۳۷۰ سیستم را آلوده کرده است. اکثر آلودگی ها در مالزی، مکزیک، تایلند، اندونزی و ویتنام مشاهده شده است.
شواهد نشان می دهد که این بات نت از آسیبپذیری های امنیتی شناخته شده مانند CVE-۲۰۱۷-۱۷۲۱۵ و CVE-۲۰۲۴-۷۰۲۹ برای دسترسی اولیه به دستگاه های اینترنت اشیا (IoT) استفاده می کند و محموله مرحله بعدی را به وسیله یک اسکریپت shell دانلود میکند.
این اسکریپت، بدافزار بات نت را دریافت کرده و بسته به معماری CPU آن را اجرا می کند. هدف نهایی این حملات، استفاده از بات نت برای انجام حملات محروم سازی از سرویس توزیع شده (DDoS) است.
این خبر چند هفته پس از آن منتشر می شود که یک نوع بات نت Mirai به نام gayfemboy کشف شد که از یک آسیب پذیری امنیتی جدید که از اوایل نوامبر ۲۰۲۴ روترهای صنعتی Four-Faith را تحت تأثیر قرار داده بود، سو استفاده میکرد. در اواسط سال ۲۰۲۴، Akamai همچنین فاش کرد که CVE-۲۰۲۴-۷۰۲۹ توسط بازیگران مخرب برای اضافه کردن دستگاههای AVTECH به یک بات نت مورد سواستفاده قرار گرفته است.
هفته گذشته، جزئیاتی در مورد یک کمپین حمله DDoS گسترده دیگر منتشر شد که از پایان سال ۲۰۲۴ شرکت ها و بانک های بزرگ ژاپنی را با استفاده از یک بات نت IoT که با سواستفاده از آسیب پذیری ها و اعتبارنامه های ضعیف تشکیل شده بود، هدف قرار داده است. برخی دیگر از اهداف در اطراف ایالات متحده، بحرین، لهستان، اسپانیا، اسرائیل و روسیه متمرکز شده اند.
مشخص شده است که این فعالیت DDoS، بخش های مخابرات، فناوری، هاستینگ، محاسبات ابری، بانکداری، بازی و خدمات مالی را هدف قرار داده است. بیش از ۵۵ درصد از دستگاه های آلوده در هند قرار دارند و پس از آن آفریقای جنوبی، برزیل، بنگلادش و کنیا قرار دارند.
Trend Micro اعلام کرد: “این بات نت شامل انواع بدافزار های مشتق شده از Mirai و BASHLITE است. دستورات بات نت شامل مواردی است که می توانند روش های مختلف حمله DDoS را در خود جای دهند، بدافزار را بروزرسانی کنند و خدمات پروکسی را فعال کنند.”
این حملات شامل نفوذ به دستگاه های IoT برای استقرار یک بدافزار بارگذار است که محموله واقعی را دریافت می کند، که سپس به یک سرور فرماندهی و کنترل (C2) متصل می شود و منتظر دستور العمل های بیشتر برای حملات DDoS و اهداف دیگر می ماند.
برای محافظت در برابر چنین حملاتی، توصیه می شود فرآیندها، رویدادها و ترافیک شبکه مشکوک ایجاد شده توسط اجرای هر باینری/اسکریپت غیرقابل اعتماد را نظارت کنید. همچنین توصیه می شود بروزرسانی های سیستم عامل را اعمال کنید و نام کاربری و رمز عبور پیش فرض را تغییر دهید.
نظرات در مورد : هشدار: دوربین های AVTECH و روترهای Huawei در معرض خطر بات نت جدید!