بدافزار "حمله جستجوی فراگیر" بدنبال سیستم های ویندوز و لینوکس
هکرها در حال اجرای کمپین جدیدی هستند که بدافزار "حملهی جستجوی فراگیر" ( StealthWorker) را بر روی دستگاههای ویندوز و لینوکس قرار میدهد تا از این طریق به رایانههای دیگر دسترسی پیدا کنند.
به گزارش ایلنا به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری و به نقل از وبسایت BleepingComputer، جستجوگر فراگیر StealthWorker که مبتنی بر زبان Golang است و با عنوان GoBrut نیز شناخته میشود، بصورت عمده برای هدف قراردادن و آسیبزدن به پلتفرمهای مختلف استفاده میشود.
این بدافزار توانایی استفاده از آسیب پذیریهای مختلف برای نفوذ به Magento، phpMyAdmin و سیستم های مدیریت محتوای cPanel (SMS) را دارد و در صورت نیاز، با استفاده از حمله فراگیر به سیستمهای ویندوز و یا لینوکس به زور وارد می شود.
بدافزار StealthWorker توانایی به بروزرسانی خود را دارد و مهاجمان به طور عمده از باتهای این بدافزار استفاده میکنند تا خدمات در حال اجرا را بر روی سرور هدف، بررسی کنند .
هنگامی که بدافزار در دستگاه هدف قرارگرفت، وظایفی برنامهریزیشده را در ویندوز و لینوکس ایجاد میکند تا بتواند خود را در پوشه راهاندازی یا در پوشه /tmp مستقرکند و همچنین مولفه crontab متقابل را به دست آورد. هنگامی که همه موارد آماده شود و رایانه قربانی به یک باتنت زامبی تبدیل شده باشد، این بدافزار به سرور فرمان و کنترل(C2) خود متصل میشود .
کارشناسان معاونت بررسی مرکز افتا میگویند: هر میزبان آسیبپذیر با اطلاعات ورودی ضعیف یا پیشفرض، هدف این بدافزار قرار می گیرد و پس از هک یک سرور، با توجه به نوع سیستم، آن سرور میتواند هدفی دیگر برای سارقین اطلاعات جاسازیشده و یا نشر و افشای کلی دادهها باشد.
در حالی که حملات جستجوی فراگیر جدید نیستند، اما استفاده از زامبی باتنت به عنوان بخشی از یک کمپین بزرگ و توزیعشده، موضوعی عادی نیست. این روش، نرخ موفقیت مهاجمان را با خودکارسازی یک فرآیند وقتگیر و استفاده از منابع پردازشی قربانی به جای منابع محدود مهاجم، افزایش میدهد.
یک حمله جستجوی فراگیر توزیعشده که از آدرسهای IP مختلف انجام میشود، میتواند به دور زدن روشهای امنیتی مقابله با حملات مبتنی بر threshold منجر شود.