افزایش چشمگیر و تصاعدی دستگاههای آلوده شده توسط بات نت MyloBot
اخبار داغ فناوری اطلاعات و امنیت شبکه
محققان هشدار میدهند که بات نت MyloBot بهسرعت در حال گسترش است و هزاران سیستم را در سراسر جهان آلوده میکند.
بات نت MyloBot از سال ٢٠١٧ فعال بوده است و اولین بار توسط شرکت امنیت سایبری Deep Instinct در سال ٢٠١٨ بهتفصیل شرح داده شد. MyloBot یک بات نت ویندوزی بسیار پیچیده است که از تکنیکهای پیشرفته ضد تجزیهوتحلیل پشتیبانی میکند.
اولین نمونه از این بات که مورد تجزیهوتحلیل کارشناسان (به تاریخ ٢٠ اکتبر ٢٠١٧) قرار گرفت، دارای سه استیج مختلف بود.
از نوامبر ٢٠١٨، محققان BitSight شروع به غیرفعال کردن باتنت کردند. در سال ٢٠١٨، نمونه پروکسی بات نت حاوی تعداد زیادی دامنههای DGA بود که به محققان اجازه میداد تقریبا هر باتی را ردیابی کنند. محققان دریافتند که در ابتدای سال ٢٠٢٠ تعداد دستگاهها آلوده به حداکثر ٢۵٠٠٠٠ دستگاه منحصربهفرد رسیده است.
آخرین نسخه بات نت که در اوایل سال ٢٠٢٢ ظاهر شد، حاوی دامنههای DGA رمزگذاری شده نیست، به همین دلیل، کارشناسان نتوانستند تخمین کاملی از تعداد سیستمهای آلوده بهدست آورند.
سپس کارشناسان شروع به نظارت بر دامنههای دانلود کننده Mylobot برای مشاهده تکامل بات نت کردند. آنها همچنین متوجه ارتباطی بین Mylobot و سرویس پروکسی رزیدنشال BHProxies شدند؛ شرایطی که نشان میدهد دستگاههای در معرض خطر توسط دومی استفاده میشوند.
محققان هشدار میدهند که بات نت بهسرعت در حال رشد است، آنها مشاهده کردند که هزاران سیستم را در سراسر جهان آلوده میکند.
آنها در این گزارش اعلام کردند : "ما در حال حاضر هر روز بیش از ۵٠٠٠٠ سیستم آلوده منحصربهفرد را میبینیم، اما معتقدیم که تنها بخشی از بات نت کامل را میبینیم که ممکن است منجر به آلودگی بیش از ١۵٠٠٠٠ رایانه میشود که توسط اپراتورهای BHProxies تبلیغ میشود. "
بیشتر موارد آلودگی در هند و پس از آن آمریکا، اندونزی و ایران مشاهده شده اند.
جزئیات بیشتر، ازجمله نشانههای سازش (IoCs) در تجزیهوتحلیل منتشر شده توسط کارشناسان گزارش شده است.
برچسب ها: BHProxies, Deep Instinct, Proxy, IoCs, DGA, پروکسی, MyloBot, malware, دفاع سایبری, تهدیدات سایبری, Cyber Security, بات نت, امنیت سایبری, Cyber Attacks, حمله سایبری, news