هشدار مركز افتا؛
بخش های بهداشتی، آموزشی و دولتی در دام فعالیت یک بات نت
بات نت (FritzFrog (P2P، در دور جدید فعالیتش 1500 سرور متعلق به نهادهای بهداشتی، آموزشی و هم بخش های دولتی را آلوده و به خطر انداخته است.
به گزارش سرگرمی کامپیوتری به نقل از مرکز مدیریت راهبردی افتا، بات نت Fritzfrog در فرآیند آلوده ساختن سیستم های جدید و نیز اجرای فایل های مخرب، به قابلیت اشتراک گذاری فایل ها بوسیله شبکه، متکی است. این بات نت که برای توسعه آن از زبان Golang استفاده شده، بعد از گذشت یک سال باردیگر فعال شده و طی یک ماه موفق شده است که ۱۵۰۰ میزبان را آلوده کند. پژوهشگران شرکت Akamai در گزارشی اعلام نموده اند: بات نت غیرمتمرکز هر سرور SSH شامل موارد موجود در فضای ابری، سرورهای مرکز داده، روترها و غیره را هدف قرار می دهد و قابلیت اجرای هر بار مخربی را روی نودهای آلوده نیز خواهد داشت. شرکت امنیت سایبری Akamai اعلام نموده که دستگاه های آلوده ای را در یک شبکه تلویزیونی اروپایی، یک شرکت روسی تولیدکننده تجهیزات مراقبت های بهداشتی و چندین دانشگاه در شرق آسیا شناسایی کرده است. موج جدید حملات این بات نت در اوایل دسامبر ۲۰۲۱ شروع شد و در مدت یک ماه، افزایش ۱۰ برابری در نرخ آلودگی را به ثبت رسانده است و در ژانویه ۲۰۲۲ به ۵۰۰ حادثه در روز رسید. ساختار (P2P) بات نت موجب انعطاف پذیری آن می شود، چونکه هر یک از دستگاه های لطمه دیده در شبکه می توانند بعنوان یک سرور فرمان و کنترل (C2) عمل کنند. علاوه بر این، ظهور مجدد بات نت با خاصیت های جدیدی به عملکرد آن، همچون استفاده از شبکه پروکسی و هدف قرار دادن سرورهای WordPress همراه بوده است. سایر خاصیت های جدید گنجانده شده در بدافزار شامل: استفاده از پروتکل کپی امن (SCP) برای کپی کردن خود به سرور راه دور، یک زنجیره پروکسی Tor بمنظور پنهان کردن اتصالات SSH خروجی، زیرساختی برای ردیابی سرورهای WordPress برای حملات بعدی و یک مکانیسم فهرست سیاه برای جلوگیری از آلوده کردن سیستم های ارزان است. گنجاندن خاصیت SCP ممکنست نخستین سرنخ را در مورد منشأ بدافزار عرضه نماید. Akamai در همین زمینه اشاره داشته است که این متن که در زبان برنامه نویسی Go نوشته شده است، توسط کاربری در شهر شانگهای چین در GitHub به اشتراک گذاشته شده است. بخش دوم اطلاعاتی که این بدافزار را به چین مرتبط می کند از این واقعیت ناشی می شود که یکی از آدرس های کیف پول جدیدی که برای استخراج کریپتو استفاده می شود نیز بعنوان قسمتی از کمپین بات نت Mozi استفاده شد که اپراتورهای آن در سپتامبر گذشته در چین دستگیر شدند. بات نت FritzFrog نخستین بار توسط guardicore در آگوست ۲۰۲۰ گزارش شد. اطلاعات تخصصی و فنی این خبر در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.
منبع: سرگرمی كامپیوتری
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب