Ερευνητές ασφαλείας παρατήρησαν κάποιες εξελίξεις στη δραστηριότητα του botnet Androxgh0st, οι οποίες περιλαμβάνουν, μεταξύ άλλων, την ενσωμάτωση payloads από το botnet Mozi.
Η ομάδα Threat Research της CloudSEK αναφέρει ότι το Androxgh0st, που δραστηριοποιείται από τον Ιανουάριο του 2024, έχει αρχίσει να στοχεύει web servers, χρησιμοποιώντας ευπάθειες για να διεισδύσει σε συστήματα. Επίσης, το botnet αναπτύσσει payloads του Mozi, που στοχεύουν Internet of Things (IoT) συσκευές. Η ενσωμάτωση στοιχείων του Mozi botnet εγείρει ανησυχίες σχετικά με μια πιθανή συμμαχία μεταξύ των δύο botnet.
Δείτε επίσης: Κινέζοι hackers χρησιμοποιούν το Quad7 botnet για να κλέψουν credentials
Χρήση ευπαθειών
Σύμφωνα με την έρευνα της CloudSEK, το Androxgh0st botnet αξιοποιεί διάφορες ευπάθειες σε τεχνολογίες όπως το Cisco ASA, το Atlassian JIRA και πολλαπλά PHP frameworks. Οι ευπάθειες παρέχουν μη εξουσιοδοτημένη πρόσβαση και διευκολύνουν την απομακρυσμένη εκτέλεση κώδικα στα παραβιασμένα συστήματα.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Μερικές από τις ευπάθειες που χρησιμοποιεί το Androxgh0st botnet είναι:
- Το CVE-2017-9841 στο PHPUnit που επιτρέπει backdoor access σε ιστότοπους
- Το CVE-2018-15133 στο Laravel που επιτρέπει την εκτέλεση κρυπτογραφημένου κώδικα
- Το CVE-2021-41773 του Apache, το οποίο επιτρέπει επιθέσεις path traversal
Η νέα ανάλυση της CloudSEK αποκάλυψε ότι το Androxgh0st botnet στοχεύει τώρα συσκευές IoT, με payloads του Mozi, το οποίο στο παρελθόν είχε στοχεύσει routers και DVRs σε όλη την Κίνα, την Ινδία και την Αλβανία, πριν συλληφθούν οι δημιουργοί του το 2021.
Δείτε επίσης: Το Gorilla Botnet εμπνευσμένο από το Mirai, χτυπά 0.3 εκατ. στόχους σε 100 χώρες
Παρά τη διακοπή του Mozi, τα πρόσφατα αρχεία καταγραφής εντολών και ελέγχου του Androxgh0st υποδηλώνουν ότι τα payloads του έχουν ενσωματωθεί στην υποδομή του Androxgh0st, δημιουργώντας ένα πιο εκτεταμένο δίκτυο μόλυνσης και αυξάνοντας την απειλή για περιβάλλοντα IoT.
Προστασία από malware botnet
Για να προστατευτείτε από τα Botnet, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα της συσκευής σας ενημερωμένα. Οι επιθέσεις bοtnet συχνά εκμεταλλεύονται γνωστές ευπάθειες.
Επιπλέον, είναι σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα ασφάλειας που παρέχει προστασία από malware και botnets. Αυτό θα πρέπει να περιλαμβάνει την πραγματοποίηση τακτικών σαρώσεων για την ανίχνευση και την απομάκρυνση τυχόν επιθέσεων.
Δείτε επίσης: Οι ΗΠΑ λένε ότι κινεζικό Botnet παραβιάζει 260.000 συσκευές SOHO
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά είναι άλλος ένας τρόπος για να προστατευθείτε από το Botnet (π.χ. Androxgh0st). Οι επιθέσεις bοtnet συχνά προσπαθούν να μαντέψουν τους κωδικούς πρόσβασης, οπότε η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να βοηθήσει στην προστασία των λογαριασμών σας.
Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους οι επιθέσεις botnet λειτουργούν και των τεχνικών που χρησιμοποιούν μπορεί να σας βοηθήσει να αναγνωρίσετε και να αποφύγετε τις επιθέσεις.
Πηγή: www.infosecurity-magazine.com