قیمت چند مجوز تخفیف
امنیت کامپیوتر اسپین آف های بات نت Mirai موج جهانی حملات DDoS را راه...

اسپین آف های بات نت Mirai موج جهانی حملات DDoS را راه اندازی می کنند

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

دو شرکت بات‌نت Mirai کمپین‌های تهاجمی انکار سرویس (DDoS) را در سراسر جهان راه‌اندازی کرده‌اند که آسیب‌پذیری‌های دستگاه‌های اینترنت اشیا (IoT) را هدف قرار داده و از اعتبارنامه‌های ضعیف سوءاستفاده می‌کنند. این کمپین‌ها بر تهدید پایدار ناشی از بدافزار مبتنی بر Mirai تأکید می‌کنند، بدافزاری که تقریباً یک دهه پس از شروع بدنام خود همچنان یک سلاح سایبری قدرتمند است.

تکامل Mirai: تهدیدی دائمی برای امنیت اینترنت اشیا

بات‌نت Mirai مدت‌هاست که نمادی از آسیب‌پذیری‌های ذاتی دستگاه‌های IoT بوده است. از زمانی که کد منبع آن در سال 2016 فاش شد، Mirai از انواع بی‌شماری الهام گرفته است که هر کدام بر اساس قابلیت‌های مخرب بدافزار اصلی است. دو کمپین متمایز اخیراً ظهور کرده اند که از بدافزارهای مشتق شده از Mirai برای به خطر انداختن دستگاه های اینترنت اشیا و راه اندازی حملات DDoS جهانی استفاده می کنند.

کمپین 1: بات نت مرداک

یکی از کمپین‌های فعال به نام Murdoc Botnet، ارائه بدافزار Mirai برای سوء استفاده از آسیب‌پذیری‌های خاص در دستگاه‌های IoT مانند دوربین‌های Avtech و روترهای Huawei HG532 است. به گفته محققان Qualys، این بات نت از اکسپلویت های شناخته شده استفاده می کند، از جمله:

  • CVE-2024-7029 : آسیب‌پذیری دور زدن احراز هویت در دوربین‌های Avtech که به مهاجمان اجازه می‌دهد دستورات را از راه دور تزریق کنند.
  • CVE-2017-17215 : نقص اجرای کد از راه دور (RCE) در روترهای هواوی.

بات نت موردوک در ژوئیه 2024 شروع به کار کرد و از آن زمان تاکنون بیش از 1300 IP را در معرض خطر قرار داده است، عمدتاً در مالزی، تایلند، مکزیک و اندونزی. محققان بیش از 100 مجموعه سرور مجزا مرتبط با بات نت را کشف کردند که هر کدام وظیفه مدیریت دستگاه های آلوده و هماهنگی حملات بیشتر را بر عهده داشتند.

این بدافزار از طریق فایل‌های ELF و shell script به دستگاه‌ها نفوذ می‌کند، که سپس برای نصب انواع بدافزار Mirai استفاده می‌شود. این دستگاه‌های آلوده برای شرکت در حملات گسترده DDoS و ایجاد یک شبکه بات‌نت جهانی قدرتمند، مسلح شده‌اند.

کمپین 2: بدافزار هیبریدی که سازمان های جهانی را هدف قرار می دهد

کمپین دوم، استفاده از بدافزارهای مشتق شده از Mirai و Bashlite، سازمان ها را در سراسر آمریکای شمالی، اروپا و آسیا هدف قرار داده است. محققان Trend Micro حملات DDoS در مقیاس بزرگ را شناسایی کردند که ابتدا شرکت‌ها و بانک‌های ژاپنی را تحت تأثیر قرار داد و سپس در سطح جهانی گسترش یافت.

بردارها و دستگاه های هدف حمله کنید

مهاجمان بر روی بهره‌برداری از نقص‌های امنیتی و اعتبارنامه‌های ضعیف در دستگاه‌های اینترنت اشیا که به طور گسترده استفاده می‌شوند، تمرکز کردند، مانند:

  • روترهای TP-Link
  • روترهای زایکسل
  • دوربین های IP هایک ویژن

این بدافزار از آسیب‌پذیری‌های اجرای کد از راه دور و گذرواژه‌های ضعیف برای دستیابی به دسترسی سوء استفاده کرد، سپس اسکریپت‌ها را دانلود کرد تا دستگاه‌ها را در معرض خطر قرار دهد. این عملیات جهانی از دو نوع اصلی حملات DDoS استفاده کرده است:

  1. حملات اضافه بار شبکه : سیل شبکه‌ها با بسته‌های عظیم داده برای غلبه بر پهنای باند.
  2. حملات تخلیه منابع : ایجاد جلسات متعدد برای تخلیه منابع سرور.

در برخی موارد، مهاجمان هر دو روش را ترکیب کردند تا آسیب را به حداکثر برسانند و باعث اختلالات قابل توجهی در مناطق آسیب دیده شوند.

اقدامات دفاعی: کاهش تأثیر بات‌نت‌های Mirai

تجدید حیات کمپین‌های مبتنی بر Mirai، نیاز سازمان‌ها را برای تقویت دفاع خود در برابر حملات DDoS برجسته می‌کند. محققان Qualys و Trend Micro توصیه های مهمی برای مبارزه با این تهدیدات ارائه کرده اند.

بهترین روش های عمومی

  1. نظارت بر فعالیت مشکوک : به طور منظم فرآیندها، رویدادها و ترافیک شبکه را برای نشانه‌هایی از سازش دنبال کنید.
  2. اجتناب از منابع نامعتبر : از اجرای اسکریپت های پوسته یا باینری های با منشأ ناشناخته خودداری کنید.
  3. دستگاه‌های اینترنت اشیاء سخت : مطمئن شوید دستگاه‌ها با جدیدترین سیستم‌افزار به‌روز شده‌اند و رمزهای عبور قوی و منحصربه‌فرد دارند.

کاهش حملات اضافه بار شبکه

  • از فایروال ها یا روترها برای مسدود کردن آدرس های IP مخرب و محدود کردن ترافیک ناخواسته استفاده کنید.
  • برای فیلتر کردن ترافیک DDoS در لبه شبکه با ارائه دهندگان خدمات اینترنتی همکاری کنید.
  • سخت افزار روتر را برای مدیریت حجم بسته های بالاتر ارتقا دهید.

کاهش حملات فرسودگی منابع

  • محدودیت نرخ را برای محدود کردن تعداد درخواست‌ها از آدرس‌های IP خاص اعمال کنید.
  • از خدمات حفاظتی DDoS شخص ثالث برای فیلتر کردن ترافیک مخرب استفاده کنید.
  • به طور مداوم اتصالات را در زمان واقعی نظارت کنید و IP های دارای فعالیت بیش از حد را مسدود کنید.

میراث ماندگار میرای

این آخرین کمپین‌های بات‌نت Mirai یادآور خطرات ناشی از دستگاه‌های IoT محافظت‌نشده است. همانطور که مهاجمان به اصلاح تاکتیک های خود و استفاده از آسیب پذیری های اینترنت اشیا ادامه می دهند، سازمان ها باید هوشیار، فعال و آماده برای کاهش خطرات حملات DDoS باشند. با اتخاذ تدابیر امنیتی قوی و تقویت همکاری بین ذینفعان امنیت سایبری، می‌توانیم تأثیر این تهدیدات مداوم را کاهش دهیم.

بارگذاری...