هشدارهای افتایی
پژوهشگران امنیتی بدافزار لینوکسی جدیدی را کشف کرده‌اند که به منظور کنترل از راه دور سیستم‌های آلوده مورد استفاده قرار می‌گیرد.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این بدافزار که HiddenWasp نام دارد، ترکیبی از یک روت‌کیت کاربردی، یک تروجان و یک اسکریپت اجرای عملیات اولیه است. بدافزار دارای ساختار مشابه بدافزار لینوکسی Winnti است که اخیرا شناسایی شده است.
پژوهشگران در بدافزار HiddenWasp مشابهت‌های زیادی را با سایر بدافزارها شناسایی کرده‌اند. به عنوان مثال برخی از متغیرهای محیطی مشاهده شده در HiddenWasp، در یک روت‌کیت منبع باز با نام Azazel نیز استفاده شده‌اند. علاوه بر این، رشته‌های زیادی در این بدافزار وجود دارند که با بدافزار Elknot یکسان هستند. بعلاوه، ارتباطاتی بین HiddenWasp و روت‌کیت منبع‌باز لینوکس Adore-ng و همینطور بدافزار اینترنت اشیا Mirai نیز مشاهده شده است. تمامی این موارد نشان می‌دهند که توسعه‌دهندگان بدافزار HiddenWasp، از کدهای سایر پروژه‌ها استفاده کرده‌اند. با این حال، این بدافزار اولین نرم‌افزار مخربی نیست که از کدمنبع سایر بدافزارها استفاده می‌کند.
پژوهشگران اعلام کرده‌اند که بردار اولیه حمله جهت انتشار این بدافزار هنوز مشخص نیست. در واقع HiddenWasp به عنوان payload مرحله دوم منتقل شده است و به منظور کنترل از راه دور سیستم‌های آلوده مورد استفاده قرار می‌گیرد. از قابلیت‌های این بدافزار می‌توان به موارد تعامل با فایل‌های سیستم محلی؛ بارگذاری، بارگیری و اجرای فایل‌ها؛ اجرای دستور در ترمینال و غیره اشاره کرد.
نشانه‌های آلودگی (IoC):
IPها:
•    103.206.123[.]13
•    103.206.122[.]245
•    http://103.206.123[.]13:8080/system.tar.gz
•    http://103.206.123[.]13:8080/configUpdate.tar.gz
•    http://103.206.123[.]13:8080/configUpdate-32.tar.gz
هش‌ها:
•    e9e2e84ed423bfc8e82eb434cede5c9568ab44e7af410a85e5d5eb24b1e622e3
•    f321685342fa373c33eb9479176a086a1c56c90a1826a0aef3450809ffc01e5d
•    d66bbbccd19587e67632585d0ac944e34e4d5fa2b9f3bb3f900f517c7bbf518b
•    0fe1248ecab199bee383cef69f2de77d33b269ad1664127b366a4e745b1199c8
•    2ea291aeb0905c31716fe5e39ff111724a3c461e3029830d2bfa77c1b3656fc0
•    d596acc70426a16760a2b2cc78ca2cc65c5a23bb79316627c0b2e16489bf86c0
•    609bbf4ccc2cb0fcbe0d5891eea7d97a05a0b29431c468bf3badd83fc4414578
•    8e3b92e49447a67ed32b3afadbc24c51975ff22acbd0cf8090b078c0a4a7b53d
•    f38ab11c28e944536e00ca14954df5f4d08c1222811fef49baded5009bbbc9a2
•    8914fd1cfade5059e626be90f18972ec963bbed75101c7fbf4a88a6da2bc671b
منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.