بدافزار جدید "بات‌نت صورتی"شناسایی شد

به گزارش سیتنا، تیم امنیتی Qihoo 360 Netlab بر اساس نمونه‌ای که در 21 نوامبر 2019 به دست آمد، بات نت را "صورتی" نامید، زیرا تعداد زیادی از نام‌های توابع با "صورتی" شروع می‌شود.

بدافزار صورتی بزرگترین بات نتی است که در شش سال گذشته در طبیعت مشاهده شده و بیش از ۱.۶ میلیون دستگاه را در درجه اول در چین و با هدف راه‌اندازی سرویس (DDoS) و درج آگهی‌هایی در وب سایت‌های HTTP آلوده کرده است.

محققان در تحلیلی که هفته گذشته به دنبال اقدام هماهنگ انجام شده توسط فروشنده نامشخص و تیم فنی واکنش اضطراری شبکه کامپیوتری/مرکز هماهنگی چین (CNCERT/CC) منتشر شد، می‌گویند: صورتی برای حفظ کنترل دستگاه‌های آلوده، با فروشنده رقابت می‌کرد، در حالی که فروشنده تلاش‌های مکرری برای رفع مشکل انجام می‌داد، ربات سرور نیز در زمان واقعی متوجه عملکرد فروشنده شد و به‌طور متناظر چندین به‌روزرسانی میان‌افزار را روی روترهای فیبر انجام داد».

جالب اینجاست که صورتی همچنین از( DNS-Over-HTTPS DoH) استفاده می‌کند، پروتکلی که برای اجرای تفکیک دامنه از راه دور از طریق پروتکل HTTPS برای اتصال به کنترل‌کننده مشخص‌شده در یک فایل پیکربندی استفاده شده ‌است، همچنین بدافزار صورتی از طریق GitHub یا Baidu Tieba یا از طریق یک نام دامنه ساخته‌شده در برخی از نمونه‌ها کدگذاری شده‌است.

شرکت امنیت سایبری NSFOCUS مستقر در پکن در یک گزارش مستقل به این نکته اشاره کرد که بیش از 96 درصد از گره‌های" zombie" در چین واقع شده‌اند، همچنین بات‌نت عامل شکستن دستگاه‌ها برای نصب برنامه‌های مخرب با استفاده از آسیب‌پذیری‌های روز صفر در دستگاه‌های دروازه شبکه است، اگرچه بخش قابل توجهی از دستگاه‌های آلوده از ژوئیه 2020 تعمیر و به حالت قبلی خود بازگردانده شده‌اند، گفته می‌شود که بات‌نت هنوز فعال است و حدود 100000 گره را شامل می شود.

محققان NSFOCUS گفتند: با وجود نزدیک به 100 حمله DDoS که تا به امروز توسط بات‌نت انجام شده است، یافته‌های دیگری حاکی از این است که چگونه بات‌نت‌ها می‌توانند زیرساخت قدرتمندی برای عوامل بد برای ایجاد انواع نفوذ ارائه دهند  و حتی تهدیدهای دائمی (APT)را ایجاد کنند، اگرچه صورتی بزرگترین بات‌نت کشف شده است، اما هرگز آخرین بات‌نت نخواهد بود.

انتهای پیام