ظهر نوع جديد من الروبوتات الخاصة بإنترنت الأشياء يسمى BotenaGo، ويخص بالتحديد أجهزة DVR الخاصة بكاميرا الأمن من Lilin لإصابتها ببرامج Mirai الضارة.
تم تصميم أحدث اصدار أطلق عليه اسم " Lilin Scanner " من قبل شبكة Nozomi Networks ، لاستغلال ثغرة أمنية لإطلاق الأوامر في البرنامج الثابت DVR الذي تم تصحيحه من قبل الشركة التايوانية في فبراير 2020.
تم توثيقBotenaGo لأول مرة في نوفمبر 2021 بواسطة AT&T Alien Labs ، وهو مكتوب بلغة Golang ويتميز بأكثر من 30 اختراقًا لنقاط الضعف المعروفة في خوادم الويب وأجهزة التوجيه وأنواع أخرى من أجهزة إنترنت الأشياء.
ومنذ ذلك الحين تم تحميل شفرة مصدر الروبوتات على GitHub ، مما يجعلها جاهزة للإساءة من قبل الجهات الإجرامية الأخرى.
قال الباحثون هذا العام : "مع 2891 سطرًا فقط من التعليمات البرمجية ، فإن BotenaGo لديها القدرة على أن تكون نقطة البداية للعديد من المتغيرات الجديدة وعائلات البرامج الضارة الجديدة باستخدام كود المصدر الخاص بها" .
يعد برنامج BotenaGo الضار الجديد هو الأحدث في استغلال الثغرات الأمنية في أجهزة Lilin DVR بعد Chalubo و Fbot و Moobot.
يشار الى أنه في وقت سابق من هذا الشهر، قام مختبر أبحاث أمان الشبكة (360 Netlab) التابع لشركة Qihoo 360 بتفصيل شبكة DDoS سريعة الانتشار تسمى Fodcha والتي انتشرت من خلال عيوب N-Day المختلفة وكلمات مرور Telnet / SSH الضعيفة.
يتمثل أحد الجوانب الحاسمة في Lillin Scanner بغض النظر عن BotenaGo في اعتماده على برنامج خارجي لإنشاء قائمة عناوين IP لأجهزة Lilin الضعيفة، وبالتالي استغلال الخلل المذكور أعلاه لتنفيذ تعليمات برمجية عشوائية عن بعد على الهدف ونشر حمولات Mirai.
من الجدير بالذكر، أن البرامج الضارة لا يمكنها نشر نفسها بطريقة تشبه الدودة، ولا يمكن استخدامها إلا لضرب عناوين IP المقدمة كمدخلات مع ثنائيات Mirai.
"السلوك الآخر المرتبط بشبكة Mirai Botnet هو استبعاد نطاقات IP التي تنتمي إلى الشبكات الداخلية لوزارة الدفاع الأمريكية (DoD) ، والخدمة البريدية الأمريكية (USPS) ، و General Electric (GE) ، و Hewlett-Packard (HP).
قال الباحثون: "أزال مؤلفوها تقريبًا جميع عمليات الاستغلال التي يزيد عددها عن 30 الموجودة في شفرة المصدر الأصلية لـ BotenaGo" ، مضيفين أنه "يبدو أن هذه الأداة قد تم إنشاؤها بسرعة باستخدام قاعدة التعليمات البرمجية لبرامج BotenaGo الضارة."
from موضوع جديد لك https://ift.tt/nJZEysk
via IFTTT
مقالات ذات صلة
تخطط Samsung لاستخدام التيتانيوم في هواتف Galaxy S24 القادمة تخطط شركة Samsung لتطوير تصميم هواتفها الذكية الرائدة من خلال اعتماد إطار مصنوع من معدن التيتانيوم في الإصدارات
أظهر iPhone 15 Pro Max سرعة تنزيل أسرع بنسبة 96% مقارنةً بـ iPhone 14 Pro Max في العام الماضي، سجل iPhone 14 Pro Max أرقامًا ملحوظة في سرعات تنزيل بيانات الإنترنت عبر شبكات الاتصال الخلوية.
الولايات المتحدة تواجه عمليات احتيال ضخمة عبر شبكات التواصل الاجتماعي أظهر تقرير لجنة التجارة الفيدرالية الأمريكية أن عمليات الاحتيال عبر شبكات التواصل الاجتماعي داخل الولايات المتح
بدأت Apple بيع سماعة HomePod المعادة التجديد بسعر مُخفّض بدأت Apple ببيع الجيل الثاني من سماعات HomePod المُجددة لأول مرة منذ إطلاقها. هذه السماعة تنتمي إلى فئة السماعا
تتيح Spotify لمشتركيها 150 ألف كتاب صوتي أعلنت شركة Spotify خلال حدث في نيويورك عن خطوتها القادمة في مجال الكتب الصوتية. تقدم الشركة الآن لمشتركي Spotif
انتقادات كثيرة بشأن الحرارة الزائدة في هواتف iPhone 15 Pro تلقت شركة Apple العديد من الشكاوى بشأن ارتفاع درجة حرارة هواتف iPhone 15 Pro و iPhone 15 Pro Max أثناء استخدامه