فروش بات‌نت TheMoon به عنوان سرویس
کد مطلب: 15067
تاریخ انتشار : سه شنبه ۲۳ بهمن ۱۳۹۷ ساعت ۰۸:۵۸
 
فعالیت بات‌نت TheMoon رو به افزایش است و فروش آن به عنوان سرویس به‌صورت گسترده‌ای مشاهده می‌شود.
فروش بات‌نت TheMoon به عنوان سرویس
 
 
Share/Save/Bookmark
فعالیت بات‌نت TheMoon رو به افزایش است و فروش آن به عنوان سرویس به‌صورت گسترده‌ای مشاهده می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بات‌نت اینترنت اشیاء TheMoon که مودم‌ها و مسیریاب‌های خانگی را مورد هدف قرار می‌دهد، در حال ورود به فاز جدیدی است. این بات‌نت IoT چندین ماژول را به امکانات خود اضافه کرده که باعث می‌شود قابلیت فروخته شدن به عنوان یک سرویس به عوامل مخرب دیگر را داشته باشد.

افزایش قابلیت‌های این بات‌نت پیامدهای قابل‌توجهی داشته‌است. یک عامل مخرب با استفاده از TheMoon روی یک سرور، تعداد ۱۹ هزار آدرس URL روی ۲۷۰۰ دامنه منحصربه‌فرد را در یک بازه ۶ ساعته،تحت تاثیر قرار داد. از این بات‌نت برای حملات جست‌وجوی فراگیر (brute-force)، مبهم‌سازی ترافیک و غیره نیز استفاده شده‌است.

بات‌نت TheMoon به‌عنوان یک بات‌نت مدولار از سال ۲۰۱۴ فعال است. این بات‌نت آسیب‌پذیری‌های موجود در مسیریاب‌های خانگی درون شبکه‌های پهن‌باند را هدف می‌گیرد. به گفته پژوهشگران، TheMoon از مودم‌های پهن‌باند یا مسیریاب‌های توسعه یافته توسط شرکت‌هایی چون Linksys، ASUS، MikroTik و D-Link، بهره‌برداری می‌کند. این بات‌نت مانند کرم گسترش می‌یابد.

پژوهشگران بیان کردند که ماژول جدید این بات‌نت تنها در دستگاه‌های MIPS مستقر شده، MIPS یک معماری رایج ریزپردازنده است که معمولا در مودم‌های خانگی یافت‌می‌شود. این مورد اجازه می‌دهد که دستگاه آسیب‌دیده به عنوان یک پراکسی SOCKS5 استفاده‌شود. این بدان معنی است که می‌توان از دستگاه آسیب‌دیده برای دور زدن فیلترینگ یا مبهم‌سازی منبع ترافیک اینترنتی استفاده کرد. با این کار، نویسنده بات‌نت می‌تواند شبکه پراکسی خود را به عنوان یک سرویس به فروش برساند.

پس از قطع دسترسی زیرساخت TheMoon در شبکه ISP آن توسط CentryLink، فعالیت آن کاهش یافت. تحلیل CenturyLink اشاره می‌کند که بازار قابل توجهی برای بات‌نت‌های پراکسی وجود دارد که شبکه‌های پهن‌باند را هدف قرار می‌دهند. از این پراکسی‌ها برای تغییر مسیر ترافیک حملات جست‌وجوی فراگیر و آگهی‌های جعلی استفاده می‌شود.
مرجع : مرکز مدیریت راهبردی افتا