هشدار برای گیمرها
هکرها با RapperBot به سرور بازی‌ها حمله‌ور شدند
اختصاصی افتانا
کد مطلب: 19892
تاریخ انتشار : يکشنبه ۲۹ آبان ۱۴۰۱ ساعت ۱۲:۰۰
 
کمپین جدید سایبری به نام رپربات با حمله‌های DDoS به سرورهای بازی‌های رایانه‌ای راه‌اندازی شده است.
هکرها با RapperBot به سرور بازی‌ها حمله‌ور شدند
 
 
Share/Save/Bookmark
اختصاصی افتانا: کمپین جدید سایبری به نام رپربات با حمله‌های DDoS به سرورهای بازی‌های رایانه‌ای راه‌اندازی شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cybersecurity News، نمونه های جدیدی از بدافزار رپربات (RapperBot) توسط محققان امنیتی در آزمایشگاه Fortinet FortiGuard پیدا شده است. عوامل تهدید از این نمونه‌ها برای ایجاد یک بات‌نت DDoS استفاده می‌کنند که سرورهای بازی را هدف قرار می‌دهد تا حملات DDoS را علیه آن‌ها انجام دهد.

رپربات یک بات‌نت مبتنی بر Mirai است و از ماه می ۲۰۲۱، این بات‌نت عملیاتی شده است، اما تعیین اهداف دقیق آن دشوار است.

آخرین نوع رپربات از یک مکانیسم مبتنی بر Telnet برای انتشار استفاده می‌کند. یک رویکرد مشابه توسط بدافزار اصلی Mirai برای انتشار خود مورد استفاده قرار گرفت و استفاده از این مکانیسم دقیقاً مشابه آن رویکرد است.

بر اساس گزارش فورتی نت، دستورات DoS که در آخرین نسخه بات‌نت وجود دارد، به طور خاص برای حمله به سرورهای میزبان بازی‌های آنلاین طراحی شده‌اند. در نتیجه، واضح تر است که ببینیم در وهله اول انگیزه کمپین فعلی برای راه‌اندازی چیست.

چندین مصنوع ارتباطی C2 نیز در نوع جدید کشف شده یافت شده است که نشان می‌دهد این جنبه از عملکرد بات‌نت نسبت به کمپین‌های گذشته تغییری نکرده است.

برخلاف موارد قبلی، این بدافزار فهرستی از اعتبارنامه‌های ضعیف را از سرور C2 برای دستگاه‌های brute force با استفاده از اعتبارنامه‌های ضعیف رایج بازیابی می‌کند.

این بدافزار می‌تواند با استفاده از این تکنیک، در مقایسه با سایر بدافزارهای کمتر پیچیده اینترنت اشیا، از آزمایش فهرست کاملی از اعتبارنامه‌ها اجتناب کند.

پس از یافتن اعتبارنامه، از طریق پورت ۵۱۲۳ به C۲ گزارش می‌شود. پس از آن، باینری بار اولیه با توجه به معماری دستگاه شناسایی شده، واکشی و نصب می‌شود.

به عنوان یک اقدام احتیاطی در برابر آلودگی این بات‌نت در دستگاه‌های اینترنت اشیا، باید توصیه‌هایی را که در زیر ذکر کرده‌ایم دنبال کنید تا از آلوده شدن به آن‌ها جلوگیری کنید:

• اطمینان حاصل کنید که سیستم عامل شما همیشه به‌روز است.

• اعتبار پیش‌فرض را با یک رمز عبور ایمن و منحصر به فرد جایگزین کنید که حدس زدن آن قوی و دشوار است.

• به طور مکرر رمزهای عبور خود را تغییر دهید.

• حتما از یک آنتی‌ویروس معتبر و قوی استفاده کنید.

• در صورت امکان، دستگاه های IoT را پشت فایروال قرار دهید تا از آن‌ها محافظت شود.

منبع: Cybersecurity News