تحولات مهمی در شبکه Androxgh0st پدیدار شده است که گسترش استراتژیک و ادغام آن با ،اصر شبکه Mozi را آشکار می کند.
تیم تحقیقاتی تهدید CloudSEK امروز گزارش جدیدی منتشر کرد که نشان میدهد Androxgh0st، فعال از ژانویه 2024، شروع به هدف قرار دادن سرورهای وب، سوء استفاده از آسیبپذیریها برای به خطر انداختن سیستمها کرده است.
نتایج نشان میدهد که این باتنت در حال استقرار بارهای متمرکز بر اینترنت اشیا (IoT) از Mozi است که نگر،هایی را در مورد اتحاد عملیاتی بالقوه بین این دو باتنت ایجاد میکند.
بهره برداری از آسیب پذیری های برجسته در فناوری های کلیدی
بر اساس تحقیقات CloudSEK، Androxgh0st از آسیبپذیریهای مختلف در فناوریهای سطح بالا مانند Cisco ASA، Atl،ian JIRA و چندین چارچوب PHP بهره میبرد. این آسیبپذیریها دسترسی غیرمجاز را اعطا میکنند و اجرای کد از راه دور را تسهیل میکنند و به مهاجمان اجازه میدهند تا کنترل مداوم بر روی سیستمهای در معرض خطر را حفظ کنند.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در اوایل سال 2024 هشداری صادر کرد و به سازمانها در مورد پتانسیل Androxgh0st برای بهرهبرداری سیستماتیک از انواع مختلف افراطگرایی خشونتآمیز هشدار داد.
CVE های اصلی که توسط Androxgh0st برای به خطر انداختن سیستم ها استفاده می شود
آسیب پذیری های کلیدی شناسایی شده در اه، Androxgh0st عبارتند از:
تجزیه و تحلیل اضافی توسط CloudSEK نشان داد که Androxgh0st همچنین دستگاههای IoT را هدف قرار میدهد، تاکتیکی که از لحاظ تاریخی با Mozi مرتبط است و قبل از دستگیری سازندگان آن در سال 2021، عمدتاً روترها و دستگاههای DVR در سراسر چین، هند و آلب، را تحت تأثیر قرار میدهد.
درباره امنیت اینترنت اشیا بیشتر بخو،د: نیمی از رهبران فناوری اطلاعات اینترنت اشیا را یک ضعف امنیتی می دانند
اگرچه Mozi غیرفعال بود، اما گزارشهای فرمان و کنترل اخیر Androxgh0st نشان میدهد که بارهای Mozi مجدداً در زیرساخت باتنت آن ادغام شدهاند و یک شبکه آلوده گستردهتر ایجاد کرده و دسترسی تهدید به محیطهای IoT را افزایش میدهد.
توصیه هایی برای کاهش تهدید Androxgh0st
برای کاهش خطرات ناشی از Androxgh0st، CloudSEK به سازمانها توصیه میکند که آسیبپذیریهای نرمافزار و شبکه آسیبدیده را فوراً اصلاح کنند. اسکن منظم سیستم، اسکن آسیب پذیری ها و به روز رس، ها نیز برای مق، با این تهدیدات ضروری است.
منبع: https://www.infosecurity-magazine.com/news/androxgh0st-botnet-adopts-mozi/