آسیب‌پذیری‌هاخبر

دستگا‌ه‌های لینوکس و IoT هدف حملات دو بد‌افزار استخراج ارز دیجیتال

امسال دو کمپین سرقت ارز‌ دیجیتال به نام‌های Linux Rabbit و Rabbot توسط تیم پژوهشگران Anomali Labs شناسایی شد.  Linux Rabbit از ماه آگوست فعالیت خود را آغاز کرد و تنها لینوکس باکس‌ها را هدف قرار می‌داد، در حالیکه دومین بد‌افزار به نام Rabbot از ماه سپتامبر تا اکتبر شروع به فعالیت کرده و به دستگاه‌های IoT حمله می‌‌کند.

هر دوی این بد‌افزار‌ها برای شناسایی معماری دستگاه‌های مورد حمله و نیز نصب نرم‌افزار استخراج ارزهای دیجیتال مورد استفاده قرار می‌گیرند.

علاوه بر این، بد‌افزار Linux Rabbit از طریق ارتباط با سرور فرماندهی و کنترل (C2)، به اسکن و نفوذ به اهداف مستقر در روسیه، کره شمالی، بریتانیا و ایالات متحده می‌پردازد. در مراحل بعدی، این بد‌افزار با نصب CNRig و CoinHive، در پی سرقت ارز دیجیتال مونرو است.

بد‌افزار Linux Rabbit با اسکن سرور‌های لینوکس آلوده، سایر نرم‌افزار‌های ماینینگ ارز‌ مونرو را شناسایی و پیش از نصب شدن، آن‌ها را حذف می‌کند.

بررسی محققان نشان داد که Rabbot و Linux Rabbit کد‌های مشابه و در نتیجه عملکرد یکسانی دارند، با این تفاوت که Rabbot تمام پی‌لود‌های خود را از طریق پورت باز ۸۰ به سرور‌های لینوکس ارسال می‌کند.

 

 

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن