رفتن به مطلب

نوع جدید بدافزار Botenago هدف قرار دادن دوربین DVR دوربین امنیتی لیلین

Bot

توسط Bot،
در اخبار هک و امنیت

 اشتراک گذاری

ارسال های توصیه شده

  • ربات
Bot Apprentice

Bot

ارسال شده در
  • ربات
ارسال شده در

📅 1401/02/05

BotenaGo Malware

یک نوع جدید از یک بوتنت IoT به نام Botenago در وحشی ظهور کرده است، به طور خاص از دستگاه های DVR دوربین امنیتی لیلین جدا شده است تا آنها را با Mirai Milware آلوده کند.

dubbed " اسکنر لیلین "توسط شبکه های Nozomi، آخرین نسخه طراحی شده است برای بهره برداری از یک بحرانی دو ساله آسیب پذیری تزریق دستور در Firmware DVR که توسط شرکت تایوان در فوریه سال 2020 تأسیس شد.

botenago ، ابتدا در ماه نوامبر 2021 توسط AT & AMP؛ T آزمایشگاه های بیگانه مستند شده است، در Golang نوشته شده است و ویژگی های بیش از 30 مورد سوء استفاده برای آسیب پذیری های شناخته شده در سرورهای وب، روترها و سایر انواع دستگاه های IOT.

کد منبع بوت نت از آن زمان به Github ارسال شده است، و آن را برای سوء استفاده از بازیگران جنایتکاران دیگر رسیده است."با تنها 2،891 خط کد، Botenago دارای پتانسیل نقطه شروع برای بسیاری از انواع جدید و خانواده های نرم افزارهای مخرب جدید با استفاده از کد منبع آن،" محققان گفت: این سال.

بدافزار Botenago جدید آخرین برای بهره برداری از آسیب پذیری ها در دستگاه های لیلین DVR پس از Chalubo، Fbot و Moobot.در اوایل ماه جاری، آزمایشگاه تحقیقاتی امنیت شبکه Qihoo 360 (360 NetLab) دقیق یک بوته DDOs به سرعت در حال گسترش به نام fodcha این از طریق نقص های مختلف N-day و رمزهای عبور Telnet / SSH ضعیف گسترش یافته است.

BotenaGo Malware

یکی از جنبه های حیاتی مجموعه ای از اسکنر لیلین به غیر از Botenago، وابستگی آن به یک برنامه خارجی برای ساخت یک لیست آدرس IP از دستگاه های آسیب پذیر لیلین، پس از آن بهره برداری از نقص فوق الذکر برای اجرای کد دلخواه از راه دور بر روی هدف و استقرار Mirai Payloads.

شایان ذکر است که این بدافزار نمی تواند خود را در یک مد کرم مانند پخش کند، و تنها می تواند برای حمله به آدرس های IP ارائه شده به عنوان ورودی با باینری Mirai مورد استفاده قرار گیرد.

"رفتار دیگری مرتبط با Botnet Mirai، محرومیت از محدوده های IP متعلق به شبکه های داخلی وزارت دفاع (وزارت دفاع امریکا)، U.S. خدمات پستی (USPS)، General Electric (GE)، Hewlett-Packard (HP) استو دیگران، "محققان گفتند.

مانند Mirai، ظهور اسکنر لیلین به استفاده مجدد از کد منبع به راحتی در دسترس برای ایجاد تروجان های جدید تروجان جدید اشاره می کند.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
 اشتراک گذاری
رفتن به فهرست موضوع ها

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده

  می پذیرم