یک کمپین جدید Mirai و Hoaxcalls در حال حمله به دستهای از آسیبپذیریهای اجرای کد از راه دور در Symantec Secure Web Gateway است. Miraiیکی از بدافزار های شناخته شده است که دستگاههای IoT مانند دوربینهای IPو DVRها را هدف قرار میدهد تا با سوءاستفاده از پورتهای باز و اعتبارنامههای پیشفرض، آسیبپذیریهای فاش نشده و فاش شده را مورد بهرهبرداری قرار دهد و آنها را کنترل کند. این بدافزار در بیشتر حملات مخرب DDoS بر روی پلتفرمهای مختلف مورد استفاده قرار گرفته است، اما در این کمپین با بهرهگیری از حملات آزمون و خطای اعتبارنامهها و بهرهبرداری از آسیبپذیری Symantec Secure Web Gateway RCE استفاده میشود. Hoaxcalls یک نوع بدافزار IoT که توانایی پراکسیکردن ترافیک و راهاندازی تعداد زیادی از حملات DDoS را دارد. جهت مطالعه بیشتر اینجا کلیک کنید.
- 55