یک بدافزار مخرب به نام"InfectedSlurs" کشف شده است که از طریق بهرهبرداری از دو آسیبپذیری روز صفر که یکی مربوط به تولیدکننده NVR و دیگری مربوط به یک روتر بیسیم میباشد، منجر به نفوذ در روترها، دستگاههای ضبط ویدیو (NVR) و حملات انکارسرویس توزیعشده (DDoS) خواهد شد. این بدافزار مخرب که ابتدا در ماه اکتبر 2023 کشف شد، احتمالاً جهت سوءاستفادههای مالی بکار گرفته میشود و به روترهای LAN بیسیم محبوب در میان کاربران خانگی و هتلها حمله میکند.
شرکت سایبرایمن، تولیدکننده دستگاه NVR، اعلام کرد که در تلاش جهت رفع این نقص امنیتی در دستگاههای خود میباشد؛ تولیدکننده روتر نیز تصریح کرده که بهروزرسانیهای امنیتی خود را در ماه دسامبر 2023 منتشر خواهد کرد.
شایان ذکر است که این بدافزار نوعی Mirai تغییر یافته به نام JenX میباشد و تعداد بالایی از رباتهای تلگرامی نیز به این بدافزار مرتبط میباشند.
توصیههای امنیتی
• بکارگیری فناوری فریب دهندهی هانیپات در استراتژیهای امنیت سایبری جهت تشخیص زودهنگام تهدیدات و اقدام به موقع جهت رفع آنها.
• توجه به اهمیت تغییر رمز عبور پیشفرض دستگاهها.
منبع خبر:
https://www.akamai.com/blog/security-research/new-rce-botnet-spreads-mirai-via-zero-days
- 46