مرکز تحقیقات اینترنت اشیا » اخبار IoT

بات نت مرموز (Hajime)، سی هزار دستگاه اینترنت اشیا را تحت سلطه خود درآورده است

بات نت مرموز Hajime، 300,000

 

بات نت مرموز (Hajime)، سی هزار دستگاه اینترنت اشیا را تحت سلطه خود درآورده است


با توجه به گزارش جدید آزمایشگاه کسپراسکای، Hajime (کرم غیرقانونی اینترنت اشیا که بات نت های رقیب را مسدود می‌کند) یک شبکه در معرض خطر که متشکل از 300000 دستگاه دارای تروجان خطرآفرین بوده را ایجاد کرده است.

کرم اینترنت اشیای Hajime، با بات نت های Mirai برای به دست آوردن کنترل محصولات اینترنت اشیا رقابت می‌کند. این بدافزار که به‌عنوان یک فرمان پاک سازی در محیط اینترنت عمل کرده، ممکن است از طریق منابع حملات سایبری مورد سو استفاده قرار بگیرد و این موضوع موجب شده که نگرانی متخصصان امنیتی در خصوص ایمنی دستگاه‌های اینترنت اشیا، افزایش یابد.

براساس گزارشات آزمایشگاه کسپراسکای، کرم اینترنت اشیای Hajime مانند Mirai از نام کاربری و رمز عبوری که توسط کارخانه به صورت پیش فرض تولید میشود، استفاده کرده و از طریق ترکیب آن با روش brute-force، به دستگاه‌های نا امنی که پورت Telnet آنها باز است دسترسی پیدا می‌کند. این بد افزار اولین بار توسط محققان امنیتی Rapidity networks در اکتبر 2016 کشف شده و از آن زمان تا به حال بصورت پی در پی گسترش یافته است. ضبط کننده های ویدیویی دیجیتال، وب کم ها و روترها از اهداف اصلی این بات نت بوده و از ارتباط با شبکه هایی نظیر General Electric, Hewlett-Packard، the US Postal Service, the United States Department of Defense و برخی از شبکه های خصوصی پرهیز می‌کند.

بر اساس گفته های محققان امنیتی، پیشرفت Hajime بیشتر از Mirai بوده و ویژگی هایی مانند ارتباط نقطه به نقطه به آن اضافه شده که موجب پیچیده تر شدن آن نسبت به بات نت های دیگر شده است.

بات نت های دستگاه‌های اینترنت اشیای در معرض خطر، میتوانند از طریق حمله‌های متعدد سایبری اعم از حملات DDOS به وب سایت های مورد نظر تا حملات credential-stuffing و یا اسکن سایت ها، تحت کنترل مهاجمان قرار بگیرند. این بدافزار تا زمانی که یک پیام مبتنی بر “کلاه سفید” را دریافت نکند هیچ عملیات جاسوسی ای را انجام نخواهد داد. این کرم دسترسی به پورت های 23, 7547, 5555 و 5358 که از نقاط ورود مشترک کرم Mirai و سایر تهدید کنندگان محسوب میشود را مسدود می‌کند.

اگرچه که Hajime تنها یک ماژول تکثیر بوده و هیچ کد یا قابلیتی برای حمله ندارد ولی به دلیل عدم کشف هدف‌های آن توسط متخصصان موجب شده است به‌عنوان بدافزاری خطرناک محسوب شود. Konstantin Zykov، محقق امنیتی ارشد آزمایشگاه کسپراسکای بیان می‌کند:” جذاب‌ترین نکته درباره Hajime، هدف آن است. درحالی‌که این بات نت بزرگ و بزرگ‌تر شده، هدف آن ناشناخته باقی‌مانده است. ازاین‌جهت که در تمامی حمله‌ها و فعالیت‌های مخرب، هیچ ردپایی از این بات نت نمی‌توان یافت، ما به کلیه صاحبان دستگاه‌های اینترنت اشیا توصیه می‌کنیم که رمز عبورهای پیچیده‌ای بر روی دستگاه‌های خود قرار داده و در صورت امکان Frameware های خود را بروز رسانی نمایند “.

بات نت مرموز Hajime، 300,000

عضویت در خبرنامه

برای اطلاع از آخرین اخبار و دستاوردهای ایران و جهان در زمینه هوشمندسازی و اینترنت اشیا می توانید عضو باشگاه خبری ما شوید.

این پست را با دوستان خود به اشتراک بگذارید