جهت ورود به تالار گفتمان سایت کلیک کنید


با بدافزار Mirai آشنا شوید

در سال جاری میلادی نام بدافزار Mirai بیش از سایر بدافزارها به گوش رسید. تاکنون مطالب بسیاری درباره بات‌نت Mirai نوشته شده است که حمله به سرویس DNS متعلق به شرکت داین و همچنین سرویس میزبانی OVH برجسته‌ترین مورد در این زمینه بود. اما به تازگی هکرهای Popopret و BestBuy تصمیم گرفته‌اند حمله منع سرویس انکار شده را در قالب یک سرویس در اختیار متقاضیان قرار دهند.

با بدافزار Mirai آشنا شوید


عامل اصلی محبوبیت بدافزار Mirai به قدرت نفوذ این بدافزار در دستگاه‌های اینترنت اشیا باز می‌گردد. این بدافزار به طور ویژه تجهیزات اینترنت اشیا را هدف قرار می‌دهد و به این شکل شبکه‌ای از بات‌نت‌های آلوده را به وجود می‌آورد که به آسانی قادر هستند یک حمله منع سرویس توزیع شده را روی هر هدف بزرگ یا کوچکی به مرحله اجرا در آوردند. همین موضوع باعث شده است تا این بدافزار در دنیای زیرزمینی از محبوبیت فراوانی برخوردار باشد و در نتیجه هکرها به فکر اجاره دادن آن به سایر مجرمان سایبری باشند

جالب آن‌که این دو هکر بدافزار Mirai را در قالب سرویس حمله منع سرویس انکار شده‌ای که بیش از 400 هزار دستگاه آلوده آماده به کار را در اختیار دارد به مجرمان اجاره می‌دهند. BestBuy نویسنده بدافزار GovRAT که تصمیم گرفت سورس کدهای مربوط به بدافزار خود را به صورت عمومی عرضه کند، گواهی‌نامه دیجیتالی ویژه کدهای خود را به ارزش تقریبی 4.5 بیت‌کوین در بازار سیاه TheRealDeal در معرض فروش قرار داده است. کارشناسان بخش تهدیدات هوشمند شرکت امنیتی InfoArmor بر این باور هستند که ممکن است در پس پرده هر دو اسم یک نفر قرار داشته باشد، هر چند این گمانه‌زنی قطعی نیست. بدافزار GovRAT از طریق حملات فیشینگ قلاب‌دار و دانلود کننده‌ها قربانیان را هدف قرار می‌‌دهد. دولت‌ها و سازمان‌های دولتی هدف این بدافزار قرار دارند. داده‌های به سرقت رفته از سازمان‌های نظامی برای فروش به سوی بازار سیاه روانه می‌شوند.

 

کاتالین کیمپانو از Bleeping Computer در این ارتباط گفته است: «بات‌نت Mirai که همراه با 400 هزار بات‌نت اجاره داده می‌شود، تا به امروز بزرگ‌ترین شبکه‌ از بات‌نت‌هایی که از سوی هکرها اجاره داده شده است را از آن خود کرده است.»

با بدافزار Mirai آشنا شوید1

تحلیل انجام گرفته از سوی کارشناسان نشان می‌دهد، نسخه جدید بات‌نت Mirai که برای اجاره عرضه شده است یک نسخه به‌روز شده بوده و یکسری قابلیت‌های جدید همچون حمله جستجوی فراگیر SSH که به منظور سوء استفاده از آسیب‌پذیری‌های روز صفر مورد استفاده قرار می‌گیرد را در خود جای داده است. کارشناسان امنیتی اعلام کرده‌اند که بدون شک این بات‌نت به قیمت بالایی اجاره داده خواهد شد به سبب آن‌که تنها به مدت دو هفته اجاره داده می‌شود. در دنیای هکری قیمت بدافزارها به دو فاکتور تعداد بات‌های موجود و مدت زمانی که از آن‌ها استفاده می‌شود بستگی دارد.

به طور معمول هکرها مدت زمانی که بات‌نت‌ها اجاره داده شده اما از آن‌ها استفاده نمی‌شوند را لحاظ نکرده و به مشتریان خود تخفیف می‌دهند. این زمان بیکار بودن فاصله‌ای است که میان دو حمله منع سرویس انکار شده به وجود می‌آید. هکرها این‌کار را به این دلیل انجام می‌دهند تا اتصالات استفاده نشده بدون دلیل مصرف نشوند و به این شکل در پهنای باند صرفه‌جویی شود. Popopret در آگهی خود این‌گونه نوشته است: «بات‌نتی با 60 هزار بات و بازه زمانی یک ساعت با زمان بیکاری 5 تا 10 دقیقه به مدت 2 هفته با قیمت تقریبی سه تا چهار هزار دلار اجاره داده می‌شود. این بات‌نت از طریق یک کنسول کنترل شده و تحت یک شبکه پنهان و از طریق تل‌نت قابل استفاده است. اما این هکر یا هکرها قابلیت‌های بدافزار خود را در قالب یک آزمون در معرض دید عموم قرار نداده‌اند.» برای اطلاعات بیشتر در خصوص این بدافزار به آدرس https://intel.malwaretech.com/botnet/mirai مراجعه کنید.

منبع شبکه

جهت تبادل گفتگو و حل مشکلات در باره این موضوع , کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *