میرنیوز
بخشهای بهداشتی، آموزشی و دولتی در دام فعالیت یک بات نت
2022-02-19T16:42:48+03:30
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، بات نت Fritzfrog در پروسه آلوده ساختن سیستمهای جدید و نیز اجرای فایلهای مخرب، به قابلیت اشتراکگذاری فایلها از طریق شبکه، متکی است.
این بات نت که برای توسعه آن از زبان Golang استفادهشده، پس از گذشت یک سال دوباره فعال شده و طی یک ماه موفق شده است که ۱۵۰۰ میزبان را آلوده کند.
محققان شرکت Akamai در گزارشی اعلام کردهاند: باتنت غیرمتمرکز هر سرور SSH اعم از موارد موجود در فضای ابری، سرورهای مرکز داده، روترها و غیره را هدف قرار میدهد و قابلیت اجرای هر بار مخربی را روی نودهای آلوده نیز خواهد داشت.
شرکت امنیت سایبری Akamai اعلام کرده که دستگاههای آلودهای را در یک شبکه تلویزیونی اروپایی، یک شرکت روسی تولیدکننده تجهیزات مراقبتهای بهداشتی و چندین دانشگاه در شرق آسیا شناسایی کرده است.
موج جدید حملات این بات نت در اوایل دسامبر ۲۰۲۱ آغاز شد و در مدت یک ماه، افزایش ۱۰ برابری در نرخ آلودگی را به ثبت رسانده است و در ژانویه ۲۰۲۲ به ۵۰۰ حادثه در روز رسید.
ساختار (P2P) بات نت باعث انعطافپذیری آن میشود، چراکه هر یک از دستگاههای آسیبدیده در شبکه میتوانند بهعنوان یک سرور فرمان و کنترل (C2) عمل کنند. علاوه بر این، ظهور مجدد بات نت با ویژگیهای جدیدی به عملکرد آن، از جمله استفاده از شبکه پروکسی و هدف قرار دادن سرورهای WordPress همراه بوده است.
سایر ویژگیهای جدید گنجاندهشده در بدافزار شامل: استفاده از پروتکل کپی امن (SCP) برای کپی کردن خود به سرور راه دور، یک زنجیره پروکسی Tor بهمنظور پنهان کردن اتصالات SSH خروجی، زیرساختی برای ردیابی سرورهای WordPress برای حملات بعدی و یک مکانیسم لیست سیاه برای جلوگیری از آلوده کردن سیستمهای ارزانقیمت است.
گنجاندن ویژگی SCP ممکن است اولین سرنخ را در مورد منشأ بدافزار ارائه دهد. Akamai در همین زمینه اشاره داشته است که این متن که در زبان برنامهنویسی Go نوشتهشده است، توسط کاربری در شهر شانگهای چین در GitHub به اشتراک گذاشتهشده است.
بخش دوم اطلاعاتی که این بدافزار را به چین مرتبط میکند از این واقعیت ناشی میشود که یکی از آدرسهای کیف پول جدیدی که برای استخراج کریپتو استفاده میشود نیز بهعنوان بخشی از کمپین باتنت Mozi استفاده شد که اپراتورهای آن در سپتامبر گذشته در چین دستگیر شدند.
بات نت FritzFrog اولین بار توسط guardicore در آگوست ۲۰۲۰ گزارش شد.
اطلاعات تخصصی و فنی این خبر در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز مرکز افتای ریاست جمهوری بد افزار امنیت اطلاعات تهدیدات سایبری
اشتراک گذاری :
آخرین اخبار علمی
سامانه جدید وزارت علوم برای پاسخگویی به شکایات طراحی و راهاندازی شد
بیشترین درخواست «پیشینه پژوهش» از سوی کاربران دانشگاه آزاد
معرفی برگزیدگان ریسرچپیچ و اینوتکسپیچ تهران
دستور وزیر علوم برای تامین امنیت خوابگاهها با مشارکت بخش خصوصی
منابع مالی برای رسیدن به رتبه علمی ۱۴ پرداخت نشد
دستور وزیر علوم برای تامین امنیت خوابگاهها
کمبود ۴۵۰ قلم دارو در کشور
ادغام صدا و تصویر در یک دستگاه و پایان عصر اسپیکرها
بازدید وزیر علوم از خوابگاهها و فضای پیرامون دانشگاه صنعتی شریف
سامانه جدید وزرت علوم برای پاسخگویی به شکایات طراحی و راهاندازی شد
اعطای تسهیلات تا سقف ۱۵ میلیارد تومان به برگزیدگان «جایزه ملی نکست»
وزیر علوم: رئیس اتحادیه کانون های وکلا، وکالت اولیای دم را بر عهده میگیرد
راه اندازی اتاق فکر تخصصی در زمینه کاهش آسیبهای اعتیاد
راهکار کنترل حالت تهوع در بارداری
چت بات هوش مصنوعی ایلان ماسک رونمایی می شود
معرفی تجهیزات پزشکی ایرانساخت در نمایشگاه چین
آنچه مردان باید از پروستات بدانند
رشد چشمگیر روشهای نوین درمان سرطان در ایران
جذب امریه سربازی در وزارت ارتباطات برای اعزام ۱۴۰۴
تعامل حوزههای علمیه قم و نجف تقویت میشود
پیگیری دانشگاه تربیت مدرس در خصوص ارتقای امنیت فضای اطراف دانشگاه
نشست تخصصی تجارت فناوری ۹ اسفند برگزار میشود
بستههای حمایتی معاونت علمی برای رشد اقتصاد هوش مصنوعی
پارچه درخشانی که نور و صدا تولید میکند!
رقیب «دیپ ریسرچ» اوپن ای آی و گوگل ارائه شد
تشکیل جلسه فوقالعاده کمیسیون آموزش مجلس برای بررسی موضوع قتل دانشجوی دانشگاه تهران
کارت ورود به جلسه آزمون کارشناسیارشد سال ۱۴۰۴ منتشر شد
در حادثه دانشگاه تهران برخی موضوع اجتماعی را به مسائل سیاسی ربط دادند
تاکید وزیر علوم بر حفظ رویکرد غیرسیاسی شورای صنفی دانشجویان در پیگیری مطالبات
کشورهایی که در معرض برخورد سیارکی قرار دارند
