باتنت گوچی (Gucci) دستگاههای اینترنت اشیاء اروپا را هدف قرار میدهد

محققان امنیتی باتنت گوچی (Gucci) را جدیدا شناسایی کردهاند که هم نام مارک لوکس ایتالیایی مد و چرم، است.
پژوهشگران حوزه امنیت با همکاری آزمایشگاههای امنیتی SecNiche، تکه جدیدی از بدافزار را کشف کردهاند که سعی دارد دستگاههای اینترنت اشیاء (IoT) در اروپا را به یک باتنت توزیع کننده دیداس (DDoS) متصل کند.
این بدافزار چندین معماری از جمله ARM ،x86 ،MIPS ، PPC، M68K و موارد دیگر را هدف قرار داده است. طی بررسیها، باینریهایی در سرورهای مهاجمین کشف شد که از کشور هلند پخش میشدند.
محققان ضمن بررسی این بدافزار، دریافتند که هر ربات به یک آدرس راه دور IP در پورت TCP 5555 متصل میشود، آنها همچنین میزبان راه دور را که در حال اجرا یک سرویس Telnet (یک پروتکل تحت شبکه است که در اینترنت و شبکههای محلی استفاده میشود) سفارشی در پورت TCP 5555 است، شناسایی کردند.
بر اساس گزارش پژوهشگران، میزبان مرتباً در حال تبادل دستورات با رباتهای گوچی است. با این حال، هنگام تلاش برای ایجاد اتصال TCP به میزبان، محققان میبایست برای تأیید اعتبار، نام کاربری و رمزعبور تهیه کنند.
باتنت گوچی با پشتیبانی از انواع مختلفی از حملات “دیداس” طراحی شده است.
به نظر میرسد که اپراتورهای باتنت توجه کامل خود را به کلیه اتصالات ایجاد شده به سرور کنترل و فرمان (C&C) معطوف کردهاند.
در واقع، اپراتورها به محض اینکه متوجه شوند C&C به خطر افتاده است، سرویس TCP فوق الذکر را از میزبان خارج کرده و همچنین سعی میکنند با حذف دایرکتوریها و انجام سایر عملیات، شاخصها و مصنوعات را پنهان کنند.
در حال حاضر، به نظر میرسد که باتنت در مراحل اولیه توسعه خود قرار دارد و قاره اروپا را هدف قرار داده است. به گفته تحلیلگران، این باتنت قادر است حملات هدفمند و گستردهای را صورت دهد.