مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1399/06/29 - 17:58

90 درصد ترافیک اینترنت اشیا با بات‌نت Mozi

براساس تحقیقات تیم آی‌بی‌ام، بات‌نت «Mozi» 90 درصد ترافیک اینترنت اشیا را تشکیل می‌دهد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ کارشناسان امنیتی «X-Force» از شرکت آی‌بی‌ام به این نتیجه رسیدند که بات‌نت «Mozi» در حال حاضر 90 درصد ترافیک دستگاه‌های اینترنت اشیا را تشکیل می‌دهد.

Mozi از کدهای منبع خانواده‌های بدافزار ناشناخته مانند میرای (Mirai)، «IoT Reaper» و «Gafgyt» تکامل یافت. این بات‌نت می‌تواند حملات محروم‌سازی از سرویس (DDoS)، حملات انکار سرویس توزیع شده و اجرای دستورات یا محموله‌ها را انجام دهد.

دستگاه‌های اینترنت اشیا با امنیت ضعیف، روترهای پچ نشده و دی‌وی‌آرها (DVR) به‌وسیله Mozi جستجو می‌شوند تا به صفوف خود اضافه شوند. Mozi در گذشته روترهای مشهوری مانند مواردی از «Netgear»، «D-Link» و هوآوی را به خطر انداخته است.

این بات‌نت به جای حذف نواع بدافزارهای رقیب از بازار، به آنها اضافه شده و فعالیت آنها را نیز کاهش داده است. آی‌بی‌ام کشف کرد که حملات اینترنت اشیای ترکیبی بین اکتبر 2019 و ژوئن 2020 حدود 400 برابر بیشتر از 2 سال گذشته بوده است.

دستگاه‌های اینترنت اشیا هدف مناسبی را برای هکرها ارائه می دهند. آنها با تخمین «IDC» مبنی بر وجود 41.6 میلیارد دستگاه اینترنت اشیا متصل تا سال 2025 به سرعت در حال تکثیر هستند و عجله برای شکست رقبا در بازار آسیب‌پذیری‌های جدی را به جا می‌گذارد.

آی‌بی‌ام گفت که Moziتا حد زیادی از طریق استفاده از حملات تزریق فرماندهی (CMDi)، که اغلب نتیجه شکل‌بندی ناموفق دستگاه‌های اینترنت اشیا است، به موفقیت خود ادامه می‌دهد. رشد مداوم استفاده از اینترنت اشیا و پروتکل‌های پیکربندی ضعیف مقصر احتمالی این جهش هستند. این افزایش شاید به دلیل دسترسی بیشتر از راه دور شبکه‌های شرکتی ناشی از بیماری کووید-19 باشد.

این شرکت معتقد است که Mozi با استفاده از دستور «wget» برای بارگیری فایلی به نام «mozi.a»، که سپس روی ریزپردازنده اجرا می‌شود، دستگاه‌ها را در معرض خطر قرار داده است. سپس مجوزها تغییر می‌یابند تا مهاجم بتواند سیستم را کنترل کند و بدافزارهای اضافی را می‌توان برای انواع خاصی از حملات بارگیری کرد.

آی‌بی‌ام در تجزیه و تحلیل خود نوشت :

«سیستم‌های جاسازی شده اینترنت اشیا معمولاً شامل یک رابط وب و یک رابط رفع اشکال هستند که از توسعه سفت‌افزار به جای مانده است. دوم، ماژول‌های «PHP» در رابط‌های وب اینترنت اشیا می‌توانند مورد استفاده قرار گیرند تا عوامل مخرب قابلیت اجرای از راه دور را داشته باشند. و سوم، رابط‌های اینترنت اشیا اغلب در هنگام استفاده آسیب‌پذیر می‌شوند، زیرا مدیران با تصفیه ورودی از راه دور مورد انتظار موفق به سخت شدن رابط‌ها نمی‌شوند. این امر به عوامل تهدید اجازه می‌دهد تا دستورات پوسته مانند wget. را وارد کنند.»

Mozi برای اولین بار اواخر سال 2019 ثبت شد. افزایش سریع بات‌نت که 90 درصد از کل ترافیک دستگاه اینترنت اشیا را در کمتر از یک سال تشکیل می‌دهد، نشان دهنده وجود آسیب‌پذیری‌های جدی است که باید برطرف شوند.

آی‌بی‌ام نتیجه گرفت :

«همانطور که گروه‌های جدید بات‌نت مانند Mozi، عملیات‌ها و فعالیت کلی اینترنت اشیا را افزایش می‌دهند و سازمان‌ها با استفاده از دستگاه‌های اینترنت اشیا باید از تهدید در حال توسعه آگاهی داشته باشند.»