فعالیت باتنت TheMoon رو به افزایش است و فروش آن به عنوان سرویس بهصورت گستردهای مشاهده میشود.
منبع : مرکز مدیریت راهبردی افتا
فعالیت باتنت TheMoon رو به افزایش است و فروش آن به عنوان سرویس بهصورت گستردهای مشاهده میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، باتنت اینترنت اشیاء TheMoon که مودمها و مسیریابهای خانگی را مورد هدف قرار میدهد، در حال ورود به فاز جدیدی است. این باتنت IoT چندین ماژول را به امکانات خود اضافه کرده که باعث میشود قابلیت فروخته شدن به عنوان یک سرویس به عوامل مخرب دیگر را داشته باشد.
افزایش قابلیتهای این باتنت پیامدهای قابلتوجهی داشتهاست. یک عامل مخرب با استفاده از TheMoon روی یک سرور، تعداد ۱۹ هزار آدرس URL روی ۲۷۰۰ دامنه منحصربهفرد را در یک بازه ۶ ساعته،تحت تاثیر قرار داد. از این باتنت برای حملات جستوجوی فراگیر (brute-force)، مبهمسازی ترافیک و غیره نیز استفاده شدهاست.
باتنت TheMoon بهعنوان یک باتنت مدولار از سال ۲۰۱۴ فعال است. این باتنت آسیبپذیریهای موجود در مسیریابهای خانگی درون شبکههای پهنباند را هدف میگیرد. به گفته پژوهشگران، TheMoon از مودمهای پهنباند یا مسیریابهای توسعه یافته توسط شرکتهایی چون Linksys، ASUS، MikroTik و D-Link، بهرهبرداری میکند. این باتنت مانند کرم گسترش مییابد.
پژوهشگران بیان کردند که ماژول جدید این باتنت تنها در دستگاههای MIPS مستقر شده، MIPS یک معماری رایج ریزپردازنده است که معمولا در مودمهای خانگی یافتمیشود. این مورد اجازه میدهد که دستگاه آسیبدیده به عنوان یک پراکسی SOCKS5 استفادهشود. این بدان معنی است که میتوان از دستگاه آسیبدیده برای دور زدن فیلترینگ یا مبهمسازی منبع ترافیک اینترنتی استفاده کرد. با این کار، نویسنده باتنت میتواند شبکه پراکسی خود را به عنوان یک سرویس به فروش برساند.
پس از قطع دسترسی زیرساخت TheMoon در شبکه ISP آن توسط CentryLink، فعالیت آن کاهش یافت. تحلیل CenturyLink اشاره میکند که بازار قابل توجهی برای باتنتهای پراکسی وجود دارد که شبکههای پهنباند را هدف قرار میدهند. از این پراکسیها برای تغییر مسیر ترافیک حملات جستوجوی فراگیر و آگهیهای جعلی استفاده میشود.