بات‌ت DDoS جدید با نام Matryosh دستگاه‌های اندرویدی را هدف قرار داده است!

یک بدافزار اندرویدی جدید دستگاه‌های اندروید را با هدف را‌ه‌اندازی بات‌نتی از این دستگاه‌ها برای اجرای حملات DdoS هدف قرار داده است. این بدافزار Matryosh نام داشته و فریم‌ورک بدافزار Mirai استفاده کرده و از طریق اینترفیس‌های Android Debug Bridge (ADB) برای آلوده کردن دستگاه‌های اندرویدی تحت شبکه، توزیع می‌شود. ADB یک ابزار خط-فرمان و بخشی از Android SDK است که ارتباطات را هندل کرده و به توسعه‌دهندگان اجازه می‌دهد تا برنامه‌های اندرویدی را روی تجهیزات نصب و دی‌باگ کنند. این اینترفیس‌ها در حالت پیش‌فرض باید غیرفعال باشد ولی برخی از سازندگان تجهیزات اندرویدی آن را فعال می‌کنند و از این طریق دستگاه از سمت پورت ۵۵۵۵ TCP در معرض حملات مهاجمان سایبری قرار می‌گیرد. این اولین بار نیست که یک بات‌نت از ADB بهره‌برداری می‌کند. محققان امنیتی اعلام کردند این بات‌نت جدید از حیث فرمت دستورات و استفاده از TOR C2 بسیار مشابه بات‌نت LeetHozer است که توسط گروه نفوذ Moobot توسعه یافته است.

منبع

پست‌های مشابه

Leave a Comment