هشدارهای افتایی
بات‌نت اینترنت اشیاء TheMoon که مودم‌ها و مسیریاب‌های خانگی را مورد هدف قرار می‌دهد، در حال ورود به فاز جدیدی است. این بات‌نت IoT چندین ماژول را به امکانات خود اضافه کرده که باعث می‌شود قابلیت فروخته شدن به عنوان یک سرویس به عوامل مخرب دیگر را داشته باشد.
به گزارش معاونت بررسی مرکز افتا، به نقل از ThreatPost، افزایش قابلیت‌های این بات‌نت پیامدهای قابل‌توجهی را داشته است. یک عامل مخرب با استفاده از TheMoon روی یک سرور، تعداد 19 هزار آدرس URL روی 2700 دامنه منحصر به فرد، در یک بازه 6 ساعته، را تحت تاثیر قرار داد. از این بات‌نت برای حملات جستجو فراگیر (brute-force)، مبهم‌سازی ترافیک و غیره نیز استفاده شده است.
بات‌نت TheMoon به عنوان یک بات‌نت مدولار، از سال 2014 فعال است. این بات‌نت آسیب‌پذیری‌های موجود در مسیریاب‌های خانگی درون شبکه‌های پهن‌باند را هدف قرار می‌دهد. به گفته پژوهشگران، TheMoon از مودم‌های پهن‌باند یا مسیریاب‌های توسعه یافته توسط شرکت‌هایی چون Linksys، ASUS، MikroTik و D-Link، بهره‌برداری می‌کند. این بات‌نت مانند کرم گسترش می‌یابد.
پژوهشگران بیان کردند که ماژول جدید این بات‌نت تنها در دستگاه‌های MIPS مستقر شده، MIPS یک معماری رایج ریزپردازنده است که معمولا در مودم‌های خانگی یافت می‌شود. این مورد اجازه می‌دهد که دستگاه آسیب‌دیده به عنوان یک پراکسی SOCKS5 استفاده شود. این بدان معنی است که می‌توان از دستگاه آسیب‌دیده برای دور زدن فیلترینگ یا مبهم‌سازی منبع ترافیک اینترنتی استفاده کرد. با این کار، نویسنده بات‌نت می‌تواند شبکه پراکسی خود را به عنوان یک سرویس به فروش برساند.
پس از قطع دسترسی زیرساخت TheMoon در شبکه ISP آن توسط CentryLink، فعالیت آن کاهش یافت.
 
 

تحلیل CenturyLink اشاره می‌کند که بازار قابل توجهی برای بات‌نت‌های پراکسی که شبکه‌های پهن‌باند را هدف قرار می‌دهند، وجود دارد. از این پراکسی‌ها برای تغییر مسیر ترافیک حملات جستجو فراگیر و آگهی‌های جعلی استفاده می‌شود.


منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.