اخیرا مشاهده شده است که ویرایشهایی از باتنت Mirai برای اولین بار دستگاههای غیر اینترنت اشیا (IoT) را هدف قرار میدهند. گزارشها نشان میدهد که این باتنت در حال حمله به سرورهای لینوکسی است.
به گزارش معاونت بررسی مرکز افتا، به نقل از وبسایت Theregister، اپراتورهای باتنتها در حال تلاش برای سوء استفاده از یک آسیبپذیری Hadoop هستند تا Mirai را گسترش دهند. این باگ برای اولین بار در گیتهاب و هشت ماه پیش منتشر شد. این آسیبپذیری پلتفرمهای YARN مربوط به Apache را با تزریق دستور مورد هدف قرار میدهد.
Netscout دهها هزار تلاش روزانه علیه Hadoop YARN را مشاهده کرده است که در حملات نمونههایی از باتنت Mirai شناسایی شده است. باتنتهای قبلی Mirai برای نفوذ به دستگاههای IoT و با معماریهای x۸۶، x۶۴، Arm، MIPS و غیره طراحی شده بودند. اما این باتنت تنها سیستمهای x۸۶ لینوکسی را هدف قرار میدهد. بدلیل اینکه سرویسهای Hadoop YARN تنها روی سرورهای لینوکسی x۸۶ اجرا میشوند.
یکی از نمونههای Mirai مشاهده شده با نام VPNFilter برچسبگذاری شده است اما ارتباطی با باتنت VPNFilter شناخته شده ندارد. این باتنت تلاش میکند تا با روش جستجو فراگیر (brute-force)، گذرواژه پیشفرض را از طریق telnet بدست آورد و سپس بدافزار روی آنها نصب کند.
هفته گذشته پژوهشگران Radware هشدار دادند که ترافیک اکسپلویت Hadoop YARN دارای نرخ بالایی است و روزانه حدود ۳۵۰۰۰۰ رویداد توسط آن ثبت میشود.
Netscout دهها هزار تلاش روزانه علیه Hadoop YARN را مشاهده کرده است که در حملات نمونههایی از باتنت Mirai شناسایی شده است. باتنتهای قبلی Mirai برای نفوذ به دستگاههای IoT و با معماریهای x۸۶، x۶۴، Arm، MIPS و غیره طراحی شده بودند. اما این باتنت تنها سیستمهای x۸۶ لینوکسی را هدف قرار میدهد. بدلیل اینکه سرویسهای Hadoop YARN تنها روی سرورهای لینوکسی x۸۶ اجرا میشوند.
یکی از نمونههای Mirai مشاهده شده با نام VPNFilter برچسبگذاری شده است اما ارتباطی با باتنت VPNFilter شناخته شده ندارد. این باتنت تلاش میکند تا با روش جستجو فراگیر (brute-force)، گذرواژه پیشفرض را از طریق telnet بدست آورد و سپس بدافزار روی آنها نصب کند.
هفته گذشته پژوهشگران Radware هشدار دادند که ترافیک اکسپلویت Hadoop YARN دارای نرخ بالایی است و روزانه حدود ۳۵۰۰۰۰ رویداد توسط آن ثبت میشود.
منبع:
https://www.theregister.co.uk/2018/11/22/mirai_for_linux_on_x86/
