Computer Security الباحثون يختارون الروبوتات الهجينة الخاصة بـ Enemybot...

الباحثون يختارون الروبوتات الهجينة الخاصة بـ Enemybot وتعريضها لأخطار حقيقية

نشر فريق من الباحثين من شركة FortiGuard الأمنية منشورًا حديثًا على المدونة ، يوضح بالتفصيل برنامجًا خبيثًا جديدًا للروبوتات. تركز الروبوتات بشكل أساسي على تقديم هجمات رفض الخدمة الموزعة وتسمى Enemybot .

Enemybot هو مزيج من Mirai و Gafgyt

وفقًا لـ FortiGuard ، فإن Enemybot عبارة عن رمز متحور ووحدات من كل من الروبوتات Mirai سيئة السمعة و Bashlite أو Gafgyt botnet ، مع استعارة المزيد من الأخيرة. حقيقة أن كلتا عائلتَي الروبوتات لديها كود المصدر الخاص بهما متاحًا عبر الإنترنت يجعل من السهل على الجهات الفاعلة الجديدة في مجال التهديد التقاط الشعلة والمزج والمطابقة وإنتاج نسختهم الخاصة ، مثل Enemybot إلى حد كبير.

يرتبط برنامج Enemybot الضار الجديد بممثل تهديد Keksec - وهو كيان معروف أساسًا بشن هجمات رفض الخدمة الموزعة السابقة (DDoS) . تم رصد البرامج الضارة الجديدة بواسطة FortiGuard في هجمات تستهدف أجهزة التوجيه من قبل الشركة المصنعة الكورية Seowon Intech ، بالإضافة إلى أجهزة التوجيه D-Link الأكثر شهرة. أجهزة Android التي تم تكوينها بشكل سيئ هي أيضًا عرضة للهجوم من قبل البرامج الضارة.

تم الكشف عن المخاطر الحقيقية لـ Enemybot. لتسوية الأجهزة المستهدفة ، يلجأ Enemybot إلى مجموعة واسعة من عمليات الاستغلال ونقاط الضعف المعروفة ، بما في ذلك أهمها من العام الماضي - Log4j.

يستهدف Enemybot مجموعة واسعة من الأجهزة

تنشر البرامج الضارة ملفًا في الدليل / tmp بالملحق .pwned. يحتوي الملف .pwned على رسالة نصية بسيطة ، تسخر من الضحية وتوضح هوية المؤلفين ، في هذه الحالة - Keksec.

يستهدف الروبوتات Enemybot تقريبًا كل بنية شرائح يمكنك التفكير فيها ، بدءًا من الإصدارات المختلفة من arm إلى x64 و x86 القياسي وحتى bsd و spc.

بمجرد النشر ، تقوم تحميل botnet بتنزيل الثنائيات من خادم C2 ، ويتم استخدام الثنائيات لتشغيل أوامر DDoS. تحتوي البرامج الضارة أيضًا على مستوى من التعتيم ، بما في ذلك وجود خادم C2 الخاص بها باستخدام مجال .onion.

تعتقد FortiGuard أن البرامج الضارة لا تزال قيد العمل بنشاط على تحسينها ، ربما من قبل أكثر من مجموعة جهات تهديد واحدة ، بسبب التغييرات التي تم اكتشافها في إصدارات مختلفة من رسالة الملف .pwned.

جار التحميل...