تاریخ ایجاد
#Gafgyt که با نام #Bashlite نیز شناخته میشود یکی از معمولترین انواع بدافزار است که از سال 2014 در حال آلوده کردن دستگاههای اینترنت اشیا میباشد. گونهی جدیدی از این بدافزار روترهای SOHO (روترهای کوچک اداری و خانگی) با برندهای معروف مانند Huawei و Asus را مورد هدف قرار داده است. در گونهی جدید، عملکرد اصلی بدافزار Gafgyt یعنی حمله به دستگاههای اینترنت اشیا و تحت کنترل گرفتن آنها با بهرهبرداری از آسبپذیریهای شناخته شده جهت استفاده از توانشان در حملات DDoS به قوت خود باقی است. در این گونه جدید موارد زیر مشاهده میشود:
- در این گونه جدید، بدافزار برای فعال نگه داشتن باتنت خود، 48 نوع باتنت رقیب دیگر را متوقف میکند، که در این بین 56 درصد از باتنتها، باتنتهایی شناخته شدهی حوزه اینترنت اشیا هستند.
- روترهای Huawei HG532 و Asus را از طریق آسیبپذیریهای شناخته شده CVE-2017-17215 و CVE-2018-15887 هدف قرار میدهد.
- هدف حملات DDoS سرورهای game خصوصاً سرورهای Valve Source Engine است.
- 14