بات‌نت گوچی (Gucci) دستگاه‌های اینترنت اشیاء اروپا را هدف قرار می‌دهد

محققان امنیتی بات‌نت گوچی (Gucci) را جدیدا شناسایی کرده‌اند که هم نام مارک لوکس ایتالیایی مد و چرم، است.

پژوهشگران حوزه امنیت با همکاری آزمایشگاه‌های امنیتی SecNiche، تکه جدیدی از بدافزار را کشف کرده‌اند که سعی دارد دستگاه‌های اینترنت اشیاء (IoT) در اروپا را به یک بات‌نت توزیع کننده دیداس (DDoS) متصل کند.

این بدافزار چندین معماری از جمله ARM ،x86 ،MIPS ، PPC، M68K و موارد دیگر را هدف قرار داده است. طی بررسی‌ها، باینری‌هایی در سرور‌های مهاجمین کشف شد که از کشور هلند پخش می‌شدند.

محققان ضمن بررسی این بدافزار، دریافتند که هر ربات به یک آدرس راه دور IP در پورت TCP 5555 متصل می‌شود، آنها همچنین میزبان راه دور را که در حال اجرا یک سرویس Telnet (یک پروتکل تحت شبکه است که در اینترنت و شبکه‌های محلی استفاده می‌شود) سفارشی در پورت TCP 5555 است، شناسایی کردند.

بر اساس گزارش پژوهشگران، میزبان مرتباً در حال تبادل دستورات با ربات‌های گوچی است. با این حال، هنگام تلاش برای ایجاد اتصال TCP به میزبان، محققان می‌بایست برای تأیید اعتبار، نام کاربری و رمزعبور تهیه کنند.

بات‌نت گوچی با پشتیبانی از انواع مختلفی از حملات “دیداس” طراحی شده است.

به نظر می‌رسد که اپراتورهای بات‌نت توجه کامل خود را به کلیه اتصالات ایجاد شده به سرور کنترل و فرمان (C&C) معطوف کرده‌اند.

در واقع، اپراتور‌ها به محض اینکه متوجه شوند C&C به خطر افتاده است، سرویس TCP فوق الذکر را از میزبان خارج کرده و همچنین سعی می‌کنند با حذف دایرکتوری‌ها و انجام سایر عملیات، شاخص‌ها و مصنوعات را پنهان کنند.

در حال حاضر، به نظر می‌رسد که بات‌نت در مراحل اولیه توسعه خود قرار دارد و قاره اروپا را هدف قرار داده است. به گفته تحلیلگران، این بات‌نت قادر است حملات هدفمند و گسترده‌ای را صورت دهد.