هشدارهای افتایی
پس از توقف فعالیت بات‌نت Emotet از ابتدای ماه ژوئن، سرورهای فرمان و کنترل (C2) این بات‌نت فعالیت خود را از سر گرفته‌اند و در حال انتقال بدافزار هستند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، اگرچه Emotet در سال 2014 به عنوان یک تروجان بانکی شروع به کار کرد، اما در ادامه تبدیل به یک بات‌نت شد که انواع مختلف بدافزار را ارائه می‌دهد. در حال حاضر Emotet یکی از تهدیدات اصلی است که زیرساخت‌های آن برای توزیع Trickbot، یک تروجان بانکی دیگر و گسترش باج‌افزار Ryuk استفاده می‌شود.
بر اساس گزارش پژوهشگران، زیرساخت‌های C&C بات‌نت Emotet در چند روز گذشته، بار دیگر شروع به کار کرده‌اند. پژوهشگران بدافزاری در حال ردیابی IPهای این بات‌نت هستند. IPهای شناسایی شده مربوط به کشورهای مختلفی از سراسر جهان هستند. پژوهشگران تاکنون باینری‌های جدیدی را در فعالیت‌های جدید این بات‌نت شناسایی نکرده‌اند.
IPهای ردیابی شده موارد زیر هستند:
•    104.131.11.150:8080
•    104.131.208.175:8080
•    104.236.151.95:7080
•    142.93.88.16:443
•    144.139.247.220:80
•    159.89.179.87:7080
•    162.144.119.216:8080
•    162.243.125.212:8080
•    170.150.11.245:8080
•    176.31.200.130:8080
•    177.242.214.30:80
•    187.163.180.243:22
•    195.242.117.231:8080
•    216.98.148.156:8080
•    217.13.106.160:7080
•    31.12.67.62:7080
•    45.123.3.54:443
•    45.32.158.232:7080
•    46.101.142.115:8080
•    46.105.131.69:443
•    64.13.225.150:8080
•    69.45.19.145:8080
•    70.32.84.74:8080
•    75.127.14.170:8080
•    91.83.93.103:7080
•    159.65.241.220:8080
•    128.199.78.227:8080
•    216.98.148.136:4143
•    109.104.79.48:8080
•    205.186.154.130:80
•    69.163.33.82:8080
•    43.229.62.186:8080
•    72.47.248.48:8080
•    216.98.148.157:8080
•    88.215.2.29:80
•    213.120.104.180:50000
•    200.57.102.71:8443
•    190.113.233.4:7080
•    186.15.83.52:8080
•    190.13.211.174:21
•    187.188.166.192:80
•    190.117.206.153:443
•    125.99.61.162:7080
•    200.32.61.210:8080
•    187.242.204.142:80
•    104.131.58.132:8080
•    128.199.78.227:8080
•    182.180.92.102:22
•    125.99.106.226:80
•    190.186.203.55:80
•    181.175.142.212:990
•    189.209.217.49:80
•    175.100.138.82:22
•    189.213.62.223:20
•    182.176.132.213:8090
•    182.184.72.199:53
•    177.246.193.139:20
•    41.220.119.246:80
منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.