بخش های بهداشتی، آموزشی و دولتی در دام فعالیت یک بات نت
به گزارش وبلاگ گیت به نقل از مرکز مدیریت راهبردی افتا، بات نت Fritzfrog در فرایند آلوده ساختن سیستم های تازه و نیز اجرای فایل های مخرب، به قابلیت اشتراک گذاری فایل ها به وسیله شبکه، متکی است.
این بات نت که برای توسعه آن از زبان Golang استفاده شده، پس از گذشت یک سال دوباره فعال شده و طی یک ماه پیروز شده است که 1500 میزبان را آلوده کند.
محققان شرکت Akamai در گزارشی اعلام نموده اند: بات نت غیرمتمرکز هر سرور SSH اعم از موارد موجود در فضای ابری، سرورهای مرکز داده، روترها و غیره را هدف قرار می دهد و قابلیت اجرای هر بار مخربی را روی نودهای آلوده نیز خواهد داشت.
شرکت امنیت سایبری Akamai اعلام نموده که دستگاه های آلوده ای را در یک شبکه تلویزیونی اروپایی، یک شرکت روسی تولیدنماینده تجهیزات مراقبت های بهداشتی و چندین دانشگاه در شرق آسیا شناسایی نموده است.
موج تازه حملات این بات نت در اوایل دسامبر 2021 شروع شد و در مدت یک ماه، افزایش 10 برابری در نرخ آلودگی را به ثبت رسانده است و در ژانویه 2022 به 500 حادثه در روز رسید.
ساختار (P2P) بات نت باعث انعطاف پذیری آن می گردد، چراکه هر یک از دستگاه های آسیب دیده در شبکه می توانند به عنوان یک سرور فرمان و کنترل (C2) عمل نمایند. علاوه بر این، ظهور مجدد بات نت با ویژگی های تازهی به عملکرد آن، از جمله استفاده از شبکه پروکسی و هدف قرار دادن سرورهای WordPress همراه بوده است.
سایر ویژگی های تازه گنجانده شده در بدافزار شامل: استفاده از پروتکل کپی امن (SCP) برای کپی کردن خود به سرور راه دور، یک زنجیره پروکسی Tor به منظور پنهان کردن اتصالات SSH خروجی، زیرساختی برای ردیابی سرورهای WordPress برای حملات بعدی و یک مکانیسم فهرست سیاه برای جلوگیری از آلوده کردن سیستم های مقرون به صرفه قیمت است.
گنجاندن ویژگی SCP ممکن است اولین سرنخ را در خصوص منشأ بدافزار ارائه دهد. Akamai در همین زمینه اشاره داشته است که این متن که در زبان برنامه نویسی Go نوشته شده است، به وسیله کاربری در شهر شانگهای چین در GitHub به اشتراک گذاشته شده است.
بخش دوم اطلاعاتی که این بدافزار را به چین مرتبط می نماید از این واقعیت ناشی می گردد که یکی از آدرس های کیف پول تازهی که برای استخراج کریپتو استفاده می گردد نیز به عنوان بخشی از کمپین بات نت Mozi استفاده شد که اپراتورهای آن در سپتامبر گذشته در چین دستگیر شدند.
بات نت FritzFrog اولین بار به وسیله guardicore در آگوست 2020 گزارش شد.
اطلاعات تخصصی و فنی این خبر در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
منبع: خبرگزاری مهر