Androxgh0st Botnet بارهای Mozi را پذیرفته و دسترسی اینترنت اشیا را گسترش می دهد

Androxgh0st Botnet بارهای Mozi را پذیرفته و دسترسی اینترنت اشیا را گسترش می دهد

تحولات مهمی در شبکه Androxgh0st پدیدار شده است که گسترش استراتژیک و ادغام آن با ،اصر شبکه Mozi را آشکار می کند.

تیم تحقیقاتی تهدید CloudSEK امروز گزارش جدیدی منتشر کرد که نشان می‌دهد Androxgh0st، فعال از ژانویه 2024، شروع به هدف قرار دادن سرورهای وب، سوء استفاده از آسیب‌پذیری‌ها برای به خطر انداختن سیستم‌ها کرده است.

نتایج نشان می‌دهد که این بات‌نت در حال استقرار بارهای متمرکز بر اینترنت اشیا (IoT) از Mozi است که نگر،‌هایی را در مورد اتحاد عملیاتی بالقوه بین این دو بات‌نت ایجاد می‌کند.

بهره برداری از آسیب پذیری های برجسته در فناوری های کلیدی

بر اساس تحقیقات CloudSEK، Androxgh0st از آسیب‌پذیری‌های مختلف در فناوری‌های سطح بالا مانند Cisco ASA، Atl،ian JIRA و چندین چارچوب PHP بهره می‌برد. این آسیب‌پذیری‌ها دسترسی غیرمجاز را اعطا می‌کنند و اجرای کد از راه دور را تسهیل می‌کنند و به مهاجمان اجازه می‌دهند تا کنترل مداوم بر روی سیستم‌های در معرض خطر را حفظ کنند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در اوایل سال 2024 هشداری صادر کرد و به سازمان‌ها در مورد پتانسیل Androxgh0st برای بهره‌برداری سیستماتیک از انواع مختلف افراط‌گرایی خشونت‌آمیز هشدار داد.

CVE های اصلی که توسط Androxgh0st برای به خطر انداختن سیستم ها استفاده می شود

آسیب پذیری های کلیدی شناسایی شده در اه، Androxgh0st عبارتند از:

تجزیه و تحلیل اضافی توسط CloudSEK نشان داد که Androxgh0st همچنین دستگاه‌های IoT را هدف قرار می‌دهد، تاکتیکی که از لحاظ تاریخی با Mozi مرتبط است و قبل از دستگیری سازندگان آن در سال 2021، عمدتاً روترها و دستگاه‌های DVR در سراسر چین، هند و آلب، را تحت تأثیر قرار می‌دهد.

درباره امنیت اینترنت اشیا بیشتر بخو،د: نیمی از رهبران فناوری اطلاعات اینترنت اشیا را یک ضعف امنیتی می دانند

اگرچه Mozi غیرفعال بود، اما گزارش‌های فرمان و کنترل اخیر Androxgh0st نشان می‌دهد که بارهای Mozi مجدداً در زیرساخت بات‌نت آن ادغام شده‌اند و یک شبکه آلوده گسترده‌تر ایجاد کرده و دسترسی تهدید به محیط‌های IoT را افزایش می‌دهد.

توصیه هایی برای کاهش تهدید Androxgh0st

برای کاهش خطرات ناشی از Androxgh0st، CloudSEK به سازمان‌ها توصیه می‌کند که آسیب‌پذیری‌های نرم‌افزار و شبکه آسیب‌دیده را فوراً اصلاح کنند. اسکن منظم سیستم، اسکن آسیب پذیری ها و به روز رس، ها نیز برای مق، با این تهدیدات ضروری است.

منبع: https://www.infosecurity-magazine.com/news/androxgh0st-botnet-adopts-mozi/