نفوذگران بات‌نت Mirai را تحت عنوان یک سرویس اجاره می‌دهند

۳تاکنون در خبرهای مختلف این وب‌گاه در مورد بات‌نت Mirai و حملات پر سروصدای آن علیه ارائه‌دهنده سرویس DNS با نام Dyn و سرویس میزبانی OVH بسیار شنیدیم. اینکه این بدافزار دستگاه‌های اینترنت اشیاء را هدف قرار داده و از این بات‌ها در راستای تشدید حملات منع سرویس توزیع‌شده استفاده می‌کند.

این بات‌نت در بازارهای زیرزمینی از محبوبیت بالایی برخوردار شده و بدیهی است که مهاجمان سرویس DDoS را به سایر کلاه‌برداران اجاره خواهند داد.
نفوذگران با نام Popopret و BestBuy حملات منع سرویس توزیع‌شده را به‌عنوان یک سرویس اجاره می‌دهند. در این حملات از بات‌نت Mirai با ۴۰۰ هزار بات استفاده شده است.

BestBuy که نویسنده‌ی بدافزار GovRAT است، کد منبع آن را منتشر کرده و در بازار سیاه TheRealDeal گواهی‌نامه‌ی دیجیتال که برای امضای کد به کار رفته است را به قیمت ۴.۵ بیت‌کوین به فروش می‌رساند.
کاتالین کیمپانو از Bleeping Computer پست جالبی را منتشر کرد که تائید می‌کرد دو نفوذگر Popopret و BestBuy (هنوز معلوم نیست که هر دوی این‌ها یک نفر باشند) بات‌نت Mirai با بیش از ۴۰۰ هزار بات را اجاره می‌دهند. تا به امروز این بزرگ‌ترین بات‌نتی بوده که اجاره داده شده است.

به نظر می‌رسد این نسخه‌ی اجاره‌ای، نسخه‌ی جدید بات‌نت Mirai است چرا که ویژگی‌های جدیدی همچون حمله‌ی جستجوی فراگیر SSH برای بهره‌برداری از آسیب‌پذیری‌های روز-صفرم را دارا است. محققان معتقدند که این بات‌نت ارزان نیست چرا که این نفوذگران بات‌نت را به مدت دو هفته اجاره می‌دهند. قیمت بات‌نت نیز به تعداد بات‌ها و مدت زمان استفاده از آن بستگی دارد.

همچنین مشتریان زمانی که این بات‌نت بیکار است با اجاره‌ی آن می‌توانند تخفیف دریافت کنند. زمان بیکار بودن بات‌نت بازه‌ی بین دو حمله‌ی منع سرویس توزیع‌شده است. محققان می‌گویند این نفوذگران زمان بیکاری برای بات‌نت در نظر گرفته‌اند تا تعداد اتصالات از حدی بیشتر نشده و پهنای‌باند هدر نرود.

Popopret برای نشان دادن قیمت مثالی زده است. برای مثال بات‌نتی با ۵۰ هزار بات و مدت زمان حمله‌ی ۱ ساعت با ۵-۱۰ دقیقه زمان بیکاری، برای ۲ هفته تقریباً قیمتی برابر با ۳-۴ هزار دلار دارد و این قیمت بسیار زیاد است.
این بات‌نت از طریق یک کنسول کنترل می‌شود که تحت یک شبکه‌ی Tor پنهان شده و از طریق Telnet قابل دسترسی است. این نفوذگران از نشان دادن قابلیت‌های بات‌نت خود در قالب یک آزمون خودداری کردند. شما می‌توانید بات‌نت Mirai را از اینجا ردیابی کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter