آنتی ویروس پادویش

هشدار: دوربین‌ های AVTECH و روترهای Huawei در معرض خطر بات‌ نت جدید!

دوربین‌های AVTECH و روترهای Huawei

خطر در کمین! دوربین‌ های AVTECH و روترهای Huawei به دام بات‌ نت جدیدی به نام Murdoc_Botnet افتاده‌اند! این بات‌ نت با سوء استفاده از آسیب‌ پذیری‌ های امنیتی، دستگاه‌ ها را آلوده کرده و از آنها برای حملات DDoS استفاده می‌ کند. مالزی، مکزیک، تایلند، اندونزی و ویتنام در صدر کشور های آلوده قرار دارند. آیا شما هم در امان هستید؟ برای محافظت از خود، همین حالا سیستم عامل دستگاه‌های خود را به‌روزرسانی کنید و رمز عبور پیش‌فرض را تغییر دهید!

آمارتکس

به گزارش زوم تک از The Hacker News، محققان امنیت سایبری نسبت به یک کمپین گسترده جدید هشدار داده‌ اند که از آسیب‌ پذیری‌ های امنیتی در دوربین‌ های IP AVTECH و روترهای Huawei HG532 سوء استفاده می‌ کند تا این دستگاه‌ ها را به یک بات‌ نت Mirai به نام Murdoc_Botnet تبدیل کند.

شیلپیش تریودی، محقق امنیتی Qualys، در تحلیلی اعلام کرد که این فعالیت مداوم “قابلیت‌ های پیشرفته‌ ای را نشان می‌ دهد که از آسیب‌ پذیری‌ ها برای به خطر انداختن دستگاه‌ ها و ایجاد شبکه‌ های بات‌ نت گسترده سواستفاده می‌ کند.”

این کمپین حداقل از جولای ۲۰۲۴ فعال بوده است و تا به امروز بیش از ۱۳۷۰ سیستم را آلوده کرده است. اکثر آلودگی‌ ها در مالزی، مکزیک، تایلند، اندونزی و ویتنام مشاهده شده است.

شواهد نشان می‌ دهد که این بات‌ نت از آسیب‌پذیری‌ های امنیتی شناخته شده مانند CVE-۲۰۱۷-۱۷۲۱۵ و CVE-۲۰۲۴-۷۰۲۹ برای دسترسی اولیه به دستگاه‌ های اینترنت اشیا (IoT) استفاده می‌ کند و محموله مرحله بعدی را به وسیله یک اسکریپت shell دانلود می‌کند.

این اسکریپت، بدافزار بات‌ نت را دریافت کرده و بسته به معماری CPU آن را اجرا می‌ کند. هدف نهایی این حملات، استفاده از بات‌ نت برای انجام حملات محروم‌ سازی از سرویس توزیع شده (DDoS) است.

این خبر چند هفته پس از آن منتشر می‌ شود که یک نوع بات‌ نت Mirai به نام gayfemboy کشف شد که از یک آسیب‌ پذیری امنیتی جدید که از اوایل نوامبر ۲۰۲۴ روترهای صنعتی Four-Faith را تحت تأثیر قرار داده بود، سو استفاده می‌کرد. در اواسط سال ۲۰۲۴، Akamai همچنین فاش کرد که CVE-۲۰۲۴-۷۰۲۹ توسط بازیگران مخرب برای اضافه کردن دستگاه‌های AVTECH به یک بات‌ نت مورد سواستفاده قرار گرفته است.

هفته گذشته، جزئیاتی در مورد یک کمپین حمله DDoS گسترده دیگر منتشر شد که از پایان سال ۲۰۲۴ شرکت‌ ها و بانک‌ های بزرگ ژاپنی را با استفاده از یک بات‌ نت IoT که با سواستفاده از آسیب‌ پذیری‌ ها و اعتبارنامه‌ های ضعیف تشکیل شده بود، هدف قرار داده است. برخی دیگر از اهداف در اطراف ایالات متحده، بحرین، لهستان، اسپانیا، اسرائیل و روسیه متمرکز شده‌ اند.

مشخص شده است که این فعالیت DDoS، بخش‌ های مخابرات، فناوری، هاستینگ، محاسبات ابری، بانکداری، بازی و خدمات مالی را هدف قرار داده است. بیش از ۵۵ درصد از دستگاه‌ های آلوده در هند قرار دارند و پس از آن آفریقای جنوبی، برزیل، بنگلادش و کنیا قرار دارند.

Trend Micro اعلام کرد: “این بات‌ نت شامل انواع بدافزار های مشتق شده از Mirai و BASHLITE است. دستورات بات‌ نت شامل مواردی است که می‌ توانند روش‌ های مختلف حمله DDoS را در خود جای دهند، بدافزار را بروزرسانی کنند و خدمات پروکسی را فعال کنند.”

این حملات شامل نفوذ به دستگاه‌ های IoT برای استقرار یک بدافزار بارگذار است که محموله واقعی را دریافت می‌ کند، که سپس به یک سرور فرماندهی و کنترل (C2) متصل می‌ شود و منتظر دستور العمل‌ های بیشتر برای حملات DDoS و اهداف دیگر می‌ ماند.

برای محافظت در برابر چنین حملاتی، توصیه می‌ شود فرآیندها، رویدادها و ترافیک شبکه مشکوک ایجاد شده توسط اجرای هر باینری/اسکریپت غیرقابل اعتماد را نظارت کنید. همچنین توصیه می‌ شود بروزرسانی‌ های سیستم عامل را اعمال کنید و نام کاربری و رمز عبور پیش‌ فرض را تغییر دهید.

به این پست امتیاز بدید

نظرات در مورد : هشدار: دوربین‌ های AVTECH و روترهای Huawei در معرض خطر بات‌ نت جدید!

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *