افزایش فعالیت باتنت TheMoon و فروش آن به عنوان سرویس
باتنت اینترنت اشیاء TheMoon که مودمها و مسیریابهای خانگی را مورد هدف قرار میدهد، در حال ورود به فاز جدیدی است.
به گزارش حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، باتنت اینترنت اشیاء TheMoon که مودمها و مسیریابهای خانگی را مورد هدف قرار میدهد، در حال ورود به فاز جدیدی است. این باتنت IoT چندین ماژول را به امکانات خود اضافه کرده که باعث میشود قابلیت فروخته شدن به عنوان یک سرویس به عوامل مخرب دیگر را داشته باشد.
به نقل از ThreatPost، افزایش قابلیتهای این باتنت پیامدهای قابلتوجهی را داشته است. یک عامل مخرب با استفاده از TheMoon روی یک سرور، تعداد ۱۹ هزار آدرس URL روی ۲۷۰۰ دامنه منحصر به فرد، در یک بازه ۶ ساعته، را تحت تاثیر قرار داد. از این باتنت برای حملات جستجو فراگیر (brute-force)، مبهمسازی ترافیک و غیره نیز استفاده شده است.
باتنت TheMoon به عنوان یک باتنت مدولار، از سال ۲۰۱۴ فعال است. این باتنت آسیبپذیریهای موجود در مسیریابهای خانگی درون شبکههای پهنباند را هدف قرار میدهد. به گفته پژوهشگران، TheMoon از مودمهای پهنباند یا مسیریابهای توسعه یافته توسط شرکتهایی چون Linksys، ASUS، MikroTik و D-Link، بهرهبرداری میکند. این باتنت مانند کرم گسترش مییابد.
پژوهشگران بیان کردند که ماژول جدید این باتنت تنها در دستگاههای MIPS مستقر شده، MIPS یک معماری رایج ریزپردازنده است که معمولا در مودمهای خانگی یافت میشود. این مورد اجازه میدهد که دستگاه آسیبدیده به عنوان یک پراکسی SOCKS۵ استفاده شود. این بدان معنی است که میتوان از دستگاه آسیبدیده برای دور زدن فیلترینگ یا مبهمسازی منبع ترافیک اینترنتی استفاده کرد. با این کار، نویسنده باتنت میتواند شبکه پراکسی خود را به عنوان یک سرویس به فروش برساند.
پس از قطع دسترسی زیرساخت TheMoon در شبکه ISP آن توسط CentryLink، فعالیت آن کاهش یافت.
تحلیل CenturyLink اشاره میکند که بازار قابل توجهی برای باتنتهای پراکسی که شبکههای پهنباند را هدف قرار میدهند، وجود دارد. از این پراکسیها برای تغییر مسیر ترافیک حملات جستجو فراگیر و آگهیهای جعلی استفاده میشود.
انتهای پیام/
