اخبار امنیت سایبری

بات‌نت گوچی (Gucci) دستگاه‌های اینترنت اشیاء اروپا را هدف قرار می‌دهد

محققان امنیتی بات‌نت گوچی (Gucci) را جدیدا شناسایی کرده‌اند که هم نام مارک لوکس ایتالیایی مد و چرم، است.

پژوهشگران حوزه امنیت با همکاری آزمایشگاه‌های امنیتی SecNiche، تکه جدیدی از بدافزار را کشف کرده‌اند که سعی دارد دستگاه‌های اینترنت اشیاء (IoT) در اروپا را به یک بات‌نت توزیع کننده دیداس (DDoS) متصل کند.

این بدافزار چندین معماری از جمله ARM ،x86 ،MIPS ، PPC، M68K و موارد دیگر را هدف قرار داده است. طی بررسی‌ها، باینری‌هایی در سرور‌های مهاجمین کشف شد که از کشور هلند پخش می‌شدند.

محققان ضمن بررسی این بدافزار، دریافتند که هر ربات به یک آدرس راه دور IP در پورت TCP 5555 متصل می‌شود، آنها همچنین میزبان راه دور را که در حال اجرا یک سرویس Telnet (یک پروتکل تحت شبکه است که در اینترنت و شبکه‌های محلی استفاده می‌شود) سفارشی در پورت TCP 5555 است، شناسایی کردند.

بر اساس گزارش پژوهشگران، میزبان مرتباً در حال تبادل دستورات با ربات‌های گوچی است. با این حال، هنگام تلاش برای ایجاد اتصال TCP به میزبان، محققان می‌بایست برای تأیید اعتبار، نام کاربری و رمزعبور تهیه کنند.

بات‌نت گوچی با پشتیبانی از انواع مختلفی از حملات “دیداس” طراحی شده است.

به نظر می‌رسد که اپراتورهای بات‌نت توجه کامل خود را به کلیه اتصالات ایجاد شده به سرور کنترل و فرمان (C&C) معطوف کرده‌اند.

در واقع، اپراتور‌ها به محض اینکه متوجه شوند C&C به خطر افتاده است، سرویس TCP فوق الذکر را از میزبان خارج کرده و همچنین سعی می‌کنند با حذف دایرکتوری‌ها و انجام سایر عملیات، شاخص‌ها و مصنوعات را پنهان کنند.

در حال حاضر، به نظر می‌رسد که بات‌نت در مراحل اولیه توسعه خود قرار دارد و قاره اروپا را هدف قرار داده است. به گفته تحلیلگران، این بات‌نت قادر است حملات هدفمند و گسترده‌ای را صورت دهد.

 

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0