صفحه اصلی |     جستجوی پیشرفته  |     درباره ما  |     تماس با ما  |     راهنمای کاربران

اخبار

 

بات نت مرموز (Hajime)، سی هزار دستگاه اینترنت اشیا را تحت سلطه خود درآورده است


با توجه به گزارش جدید آزمایشگاه کسپراسکای، Hajime (کرم غیرقانونی اینترنت اشیا که بات نت های رقیب را مسدود می‌کند) یک شبکه در معرض خطر که متشکل از 300000 دستگاه دارای تروجان خطرآفرین بوده را ایجاد کرده است.

کرم اینترنت اشیای Hajime، با بات نت های Mirai برای به دست آوردن کنترل محصولات اینترنت اشیا رقابت می‌کند. این بدافزار که به‌عنوان یک فرمان پاک سازی در محیط اینترنت عمل کرده، ممکن است از طریق منابع حملات سایبری مورد سو استفاده قرار بگیرد و این موضوع موجب شده که نگرانی متخصصان امنیتی در خصوص ایمنی دستگاه‌های اینترنت اشیا، افزایش یابد.

براساس گزارشات آزمایشگاه کسپراسکای، کرم اینترنت اشیای Hajime مانند Mirai از نام کاربری و رمز عبوری که توسط کارخانه به صورت پیش فرض تولید میشود، استفاده کرده و از طریق ترکیب آن با روش brute-force، به دستگاه‌های نا امنی که پورت Telnet آنها باز است دسترسی پیدا می‌کند. این بد افزار اولین بار توسط محققان امنیتی Rapidity networks در اکتبر 2016 کشف شده و از آن زمان تا به حال بصورت پی در پی گسترش یافته است. ضبط کننده های ویدیویی دیجیتال، وب کم ها و روترها از اهداف اصلی این بات نت بوده و از ارتباط با شبکه هایی نظیر General Electric, Hewlett-Packard، the US Postal Service, the United States Department of Defense و برخی از شبکه های خصوصی پرهیز می‌کند.

بر اساس گفته های محققان امنیتی، پیشرفت Hajime بیشتر از Mirai بوده و ویژگی هایی مانند ارتباط نقطه به نقطه به آن اضافه شده که موجب پیچیده تر شدن آن نسبت به بات نت های دیگر شده است.

بات نت های دستگاه‌های اینترنت اشیای در معرض خطر، میتوانند از طریق حمله‌های متعدد سایبری اعم از حملات DDOS به وب سایت های مورد نظر تا حملات credential-stuffing و یا اسکن سایت ها، تحت کنترل مهاجمان قرار بگیرند. این بدافزار تا زمانی که یک پیام مبتنی بر "کلاه سفید" را دریافت نکند هیچ عملیات جاسوسی ای را انجام نخواهد داد. این کرم دسترسی به پورت های 23, 7547, 5555 و 5358 که از نقاط ورود مشترک کرم Mirai و سایر تهدید کنندگان محسوب میشود را مسدود می‌کند.

اگرچه که Hajime تنها یک ماژول تکثیر بوده و هیچ کد یا قابلیتی برای حمله ندارد ولی به دلیل عدم کشف هدف‌های آن توسط متخصصان موجب شده است به‌عنوان بدافزاری خطرناک محسوب شود. Konstantin Zykov، محقق امنیتی ارشد آزمایشگاه کسپراسکای بیان می‌کند:" جذاب‌ترین نکته درباره Hajime، هدف آن است. درحالی‌که این بات نت بزرگ و بزرگ‌تر شده، هدف آن ناشناخته باقی‌مانده است. ازاین‌جهت که در تمامی حمله‌ها و فعالیت‌های مخرب، هیچ ردپایی از این بات نت نمی‌توان یافت، ما به کلیه صاحبان دستگاه‌های اینترنت اشیا توصیه می‌کنیم که رمز عبورهای پیچیده‌ای بر روی دستگاه‌های خود قرار داده و در صورت امکان Frameware های خود را بروز رسانی نمایند ".

بات نت مرموز Hajime، 300,000

ارتباط با ما

راه­ های ارتباطی  :
ایمیل دبیرخانه: Office[at]IoTiran.com
ایمیل دبیر مرکز: Info[at]IoTiran.com
ارتباط تلگرامی:@iotrcadmin
تلفن: 77199154-021
فکس: 77274337-021

تفاهم نامه ها

تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی معاونت علمی و فناوری ریاست جمهوری    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی ستاد توسعه اقتصاد دیجیتال    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی پارک فناوری اطلاعات و ارتباطات    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی وزارت نیرو ساتبا    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی صنایع ارتباطی آوا    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی سیویلیکا    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی اداره کل فناوری اطلاعات و ارتباطات گلستان    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی فن بازار    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی همراستا    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی دانشگاه لرستان    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی پارک فناوری پردیس    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی سماتک    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی بانک شهر    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی دانشگاه یزد    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی دانشگاه زند شیراز    تفاهم نامه همکاری اینترنت اشیا سازمانی و شرکتی سازمان مدیریت صنعتی