نسخه جدیدی از بدافزار Gafgyt

نسخه جدیدی از بدافزار Gafgyt

تاریخ ایجاد

#Gafgyt که با نام #Bashlite نیز شناخته می‌شود یکی از معمول‌ترین انواع بدافزار است که از سال 2014 در حال آلوده کردن دستگاه‌های اینترنت اشیا می‌باشد. گونه‌ی جدیدی از این بدافزار روترهای SOHO (روترهای کوچک اداری و خانگی) با برندهای معروف مانند Huawei و Asus را مورد هدف قرار داده است. در گونه‌ی جدید، عملکرد اصلی بدافزار Gafgyt یعنی حمله به دستگاههای اینترنت اشیا و تحت کنترل گرفتن آنها با بهره‌برداری از آسب‌پذیری‌های شناخته شده جهت استفاده از توانشان در حملات DDoS به قوت خود باقی است. در این گونه جدید موارد زیر مشاهده می‌شود:

  • در این گونه جدید، بدافزار برای فعال نگه داشتن بات‌نت خود، 48 نوع بات‌نت رقیب دیگر را متوقف می‌کند، که در این بین 56 درصد از بات‌نت‌ها، بات‌نت‌هایی شناخته شده‌ی حوزه اینترنت اشیا هستند.
  • روترهای Huawei HG532 و Asus را از طریق آسیب‌پذیری‌های شناخته شده CVE-2017-17215 و CVE-2018-15887 هدف قرار می‌دهد.
  • هدف حملات DDoS سرورهای game خصوصاً سرورهای Valve Source Engine است.

دانلود پیوست

برچسب‌ها