بات‌نت مبتنی‌بر Mirai حملات منع سرویس توزیع‌شده علیه خدمات پخش آنلاین راه‌اندازی می‌کند

شرکت Imperva اعلام کرد که بات‌نت مبتنی‌بر Mirai به‌تازگی یک حمله‌ی منع سرویس توزیع‌شده‌ی گسترده‌ای راه‌اندازی کرده است. این بات‌نت که مشاهده شده ۴۰۲ هزار آی‌پی مختلف را که ظاهراً در برزیل قرار دارند هماهنگ می‌کند، از دستگاه‌های اینترنت اشیاء با پورت‌های باز ۲۰۰۰ و ۷۵۴۷ استفاده می‌کند که این پورت‌ها به دستگاه‌های آلوده‌شده توسط بدافزار Mirai مربوط هستند.

شدت این حمله تا ۲۹۲ هزار درخواست در هر ثانیه رسید که بزرگ‌ترین حمله مربوط به لایه‌ی ۷ بود که این شرکت امنیت اینترنتی تاکنون مشاهده کرده بود. عامل این حمله برای پوشش فعالیت‌های خود از یک عامل کاربری قانونی استفاده کرد که به عامل استفاده‌شده توسط برنامه‌ی کاربردی این سرویس شباهت داشت. Imperva یادآور می‌شود که برای مدتی، این حمله مؤلفه‌ی احراز هویت برنامه‌ی پخش آنلاین را هدف قرار داده بود. درصورتی‌که هدف مهاجمان انجام یک حمله‌ی کورکورانه یا منع سرویس توزیع‌شده باشد، و یک سازوکار مقابله‌ای دقیق وجود نداشته باشد، نتیجه همان منع سرویس توزیع‌شده می‌شود.

بااین‌که محافظت‌های خاص می‌تواند از حملات دست‌یابی به حساب جلوگیری کند، اما یک بات‌نت در چنین مقیاسی می‌تواند یک حمله‌ی آرام و ضعیف انجام دهد. این بات‌نت با سطح دسترسی پایین، ورود قانونی را که تحت نظارت سیاست‌های محدودیت نرخ باقی مانده است، تقلید می‌کند. این بات‌نت بر پایه‌ی بدافزار اینترنت اشیاء Mirai است که اولین بار در سال ۲۰۱۶ میلادی ظهور پیدا کرد. این عامل تهدید کد منبع خود را در ماه اکتبر سال ۲۰۱۶ میلادی به‌صورت برخط افشا کرد و از آن زمان به بعد انواع زیادی از آن ازجمله Echobot، Wicked، Satori، Okiru، Masuta ایجاد شده است.

به‌تازگی، پژوهش‌گران امنیتی نسخه‌هایی از Mirai را مشاهده کرده‌اند که دستگاه‌هایی را که به‌طور خاص برای کسب‌وکارها در نظر گرفته شده‌اند، هدف قرار می‌دهد و نشان‌دهنده‌ی تغییر تمرکز روی محیط‌های سازمانی است. این بدافزار ابتدا دستگاه‌های اینترنت اشیای آسیب‌پذیر یا بدون محافظت را در معرض خطر قرار می‌دهد و سپس کد مخرب را بارگذاری می‌کند تا اطمینان حاصل کند که می‌توانند دستورات را از سرور فرمان و کنترل دریافت کنند. Imperva خاطرنشان کرد که کد منبع Mirai تنها قابلیت‌های منع سرویس توزیع‌شده را دارد، اما هیچ چیز مانع از این نمی‌شود که مهاجم از نرم‌افزار مخرب دیگری برای بهره بردن از دستگاه‌های آسیب‌دیده استفاده کند و حملات بیشتری ازجمله حملات کورکورانه انجام دهد.

منبع

پست‌های مشابه

Leave a Comment