هشدار مركز افتا؛

بخش های بهداشتی، آموزشی و دولتی در دام فعالیت یک بات نت

بخش های بهداشتی، آموزشی و دولتی در دام فعالیت یک بات نت

بات نت (FritzFrog (P2P، در دور جدید فعالیتش ۱۵۰۰ سرور متعلق به نهادهای بهداشتی، آموزشی و هم بخش های دولتی را آلوده و به خطر انداخته است.


به گزارش بی بی سرور به نقل از مرکز مدیریت راهبردی افتا، بات نت Fritzfrog در فرایند آلوده ساختن سیستم های جدید و هم اجرای فایل های مخرب، به قابلیت اشتراک گذاری فایل ها از راه شبکه، متکی است. این بات نت که برای توسعه آن از زبان Golang استفاده شده، بعد از گذشت یک سال باردیگر فعال شده و طی یک ماه موفق شده است که ۱۵۰۰ میزبان را آلوده کند. محققان شرکت Akamai در گزارشی اعلام نموده اند: بات نت غیرمتمرکز هر سرور SSH شامل موارد موجود در فضای ابری، سرورهای مرکز داده، روترها و غیره را هدف قرار می دهد و قابلیت اجرای هر بار مخربی را روی نودهای آلوده هم خواهد داشت. شرکت امنیت سایبری Akamai اعلام نموده که دستگاههای آلوده ای را در یک شبکه تلویزیونی اروپایی، یک شرکت روسی تولیدکننده تجهیزات مراقبت های بهداشتی و چندین دانشگاه در شرق آسیا شناسایی کرده است. موج جدید حملات این بات نت در اوایل دسامبر ۲۰۲۱ شروع شد و در مدت یک ماه، افزایش ۱۰ برابری در نرخ آلودگی را به ثبت رسانده است و در ژانویه ۲۰۲۲ به ۵۰۰ حادثه در روز رسید. ساختار (P2P) بات نت سبب انعطاف پذیری آن می شود، چونکه هر یک از دستگاههای صدمه دیده در شبکه می توانند بعنوان یک سرور فرمان و کنترل (C2) عمل کنند. علاوه بر این، ظهور مجدد بات نت با خصوصیت های جدیدی به عملکرد آن، همچون استفاده از شبکه پروکسی و هدف قرار دادن سرورهای WordPress همراه بوده است. سایر خصوصیت های جدید گنجانده شده در بدافزار شامل: استفاده از پروتکل کپی امن (SCP) برای کپی کردن خود به سرور راه دور، یک زنجیره پروکسی Tor به منظور پنهان کردن اتصالات SSH خروجی، زیرساختی برای ردیابی سرورهای WordPress برای حملات بعدی و یک مکانیسم فهرست سیاه برای پیشگیری از آلوده کردن سیستم های ارزانقیمت است. گنجاندن خصوصیت SCP امکان دارد نخستین سرنخ را در مورد منشأ بدافزار عرضه نماید. Akamai در همین زمینه اشاره داشته است که این متن که در زبان برنامه نویسی Go نوشته شده است، توسط کاربری در شهر شانگهای چین در GitHub به اشتراک گذاشته شده است. بخش دوم اطلاعاتی که این بدافزار را به چین مرتبط می کند از این حقیقت ناشی می شود که یکی از آدرس های کیف پول جدیدی که برای استخراج کریپتو استفاده می شود هم بعنوان بخشی از کمپین بات نت Mozi استفاده شد که اپراتورهای آن در سپتامبر گذشته در چین دستگیر شدند. بات نت FritzFrog نخستین بار توسط guardicore در آگوست ۲۰۲۰ گزارش شد. اطلاعات تخصصی و فنی این خبر در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.


منبع:

1400/12/01
12:38:01
0.0 / 5
536
مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۵ بعلاوه ۵
BBServer بی بی سرور

bbserver.ir - مالکیت معنوی سایت بی بی سرور متعلق به مالکین آن می باشد