بدافزار “حمله‌ جستجوی فراگیر” بدنبال سیستم های ویندوز و لینوکس

هکرها در حال اجرای کمپین جدیدی هستند که بدافزار “حمله‌ی جستجوی فراگیر” ( StealthWorker) را بر روی دستگاه‌های ویندوز و لینوکس قرار می‌دهد تا از این طریق به رایانه‌های دیگر دسترسی پیدا کنند.
 
به گزارش فاوانیوز به نقل از ایلنا، به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری و به نقل از وب‌سایت BleepingComputer، جستجوگر فراگیر StealthWorker که مبتنی بر زبان Golang است و با عنوان GoBrut نیز شناخته می‌شود، بصورت عمده برای هدف قراردادن و آسیب‌زدن به پلتفرم‌های مختلف استفاده می‌شود.
این بدافزار توانایی استفاده از آسیب پذیری‌های مختلف برای نفوذ به Magento، phpMyAdmin و سیستم های مدیریت محتوای cPanel (SMS) را دارد و در صورت نیاز، با استفاده از حمله فراگیر به سیستم‌های ویندوز و یا لینوکس به زور وارد می شود.
بدافزار StealthWorker توانایی به بروزرسانی خود را دارد و مهاجمان به طور عمده از بات‌های این بدافزار استفاده می‌کنند تا خدمات در حال اجرا را بر روی سرور هدف، بررسی کنند .
هنگامی که بدافزار در دستگاه هدف قرارگرفت، وظایفی برنامه‌ریزی‌شده را در ویندوز و لینوکس ایجاد می‌کند تا بتواند خود را در پوشه راه‌اندازی یا در پوشه /tmp مستقرکند و همچنین مولفه crontab متقابل را به دست آورد. هنگامی که همه موارد آماده‌ شود و رایانه قربانی به یک بات‌نت زامبی تبدیل شده‌ باشد، این بدافزار به سرور فرمان و کنترل(C2) خود متصل می‌شود .
کارشناسان معاونت بررسی مرکز افتا می‌گویند: هر میزبان آسیب‌پذیر با اطلاعات ورودی ضعیف یا پیش‌فرض، هدف این بدافزار قرار می گیرد و پس از هک یک سرور، با توجه به نوع سیستم، آن سرور می‌تواند هدفی دیگر برای سارقین اطلاعات جاسازی‌شده و یا نشر و افشای کلی داده‌ها باشد.
در حالی که حملات جستجوی فراگیر جدید نیستند، اما استفاده از زامبی بات‌نت به عنوان بخشی از یک کمپین بزرگ و توزیع‌شده، موضوعی عادی نیست. این روش، نرخ موفقیت مهاجمان را با خودکارسازی یک فرآیند وقت‌گیر و استفاده از منابع پردازشی قربانی به جای منابع محدود مهاجم، افزایش می‌دهد.
یک حمله جستجوی فراگیر توزیع‌شده که از آدرس‌های IP مختلف انجام می‌شود، می‌تواند به دور زدن روش‌های امنیتی مقابله با حملات مبتنی بر threshold منجر شود.
telegram

در صورت تمایل می‌توانید در نوار جستجوی تلگرام @favanews را تایپ کرده و عضو کانال شوید

مطالب جذابی که ممکن است علاقه داشته باشید...

دیدگاه بگذارید

اولین دیدگاه را شما بنویسید.

آگاه سازی از
avatar

wpDiscuz