HomeSecurityAndroxgh0st Botnet: Ενσωματώνει payloads του Mozi για στόχευση IoT συσκευών

Androxgh0st Botnet: Ενσωματώνει payloads του Mozi για στόχευση IoT συσκευών

Ερευνητές ασφαλείας παρατήρησαν κάποιες εξελίξεις στη δραστηριότητα του botnet Androxgh0st, οι οποίες περιλαμβάνουν, μεταξύ άλλων, την ενσωμάτωση payloads από το botnet Mozi.

Androxgh0st Botnet Mozi IoT

Η ομάδα Threat Research της CloudSEK αναφέρει ότι το Androxgh0st, που δραστηριοποιείται από τον Ιανουάριο του 2024, έχει αρχίσει να στοχεύει web servers, χρησιμοποιώντας ευπάθειες για να διεισδύσει σε συστήματα. Επίσης, το botnet αναπτύσσει payloads του Mozi, που στοχεύουν Internet of Things (IoT) συσκευές. Η ενσωμάτωση στοιχείων του Mozi botnet εγείρει ανησυχίες σχετικά με μια πιθανή συμμαχία μεταξύ των δύο botnet.

Δείτε επίσης: Κινέζοι hackers χρησιμοποιούν το Quad7 botnet για να κλέψουν credentials

Χρήση ευπαθειών

Σύμφωνα με την έρευνα της CloudSEK, το Androxgh0st botnet αξιοποιεί διάφορες ευπάθειες σε τεχνολογίες όπως το Cisco ASA, το Atlassian JIRA και πολλαπλά PHP frameworks. Οι ευπάθειες παρέχουν μη εξουσιοδοτημένη πρόσβαση και διευκολύνουν την απομακρυσμένη εκτέλεση κώδικα στα παραβιασμένα συστήματα.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 12 hours ago

Μερικές από τις ευπάθειες που χρησιμοποιεί το Androxgh0st botnet είναι:

  • Το CVE-2017-9841 στο PHPUnit που επιτρέπει backdoor access σε ιστότοπους
  • Το CVE-2018-15133 στο Laravel που επιτρέπει την εκτέλεση κρυπτογραφημένου κώδικα
  • Το CVE-2021-41773 του Apache, το οποίο επιτρέπει επιθέσεις path traversal

Η νέα ανάλυση της CloudSEK αποκάλυψε ότι το Androxgh0st botnet στοχεύει τώρα συσκευές IoT, με payloads του Mozi, το οποίο στο παρελθόν είχε στοχεύσει routers και DVRs σε όλη την Κίνα, την Ινδία και την Αλβανία, πριν συλληφθούν οι δημιουργοί του το 2021.

Δείτε επίσης: Το Gorilla Botnet εμπνευσμένο από το Mirai, χτυπά 0.3 εκατ. στόχους σε 100 χώρες

Παρά τη διακοπή του Mozi, τα πρόσφατα αρχεία καταγραφής εντολών και ελέγχου του Androxgh0st υποδηλώνουν ότι τα payloads του έχουν ενσωματωθεί στην υποδομή του Androxgh0st, δημιουργώντας ένα πιο εκτεταμένο δίκτυο μόλυνσης και αυξάνοντας την απειλή για περιβάλλοντα IoT.

Προστασία από malware botnet

Για να προστατευτείτε από τα Botnet, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα της συσκευής σας ενημερωμένα. Οι επιθέσεις bοtnet συχνά εκμεταλλεύονται γνωστές ευπάθειες.

Επιπλέον, είναι σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα ασφάλειας που παρέχει προστασία από malware και botnets. Αυτό θα πρέπει να περιλαμβάνει την πραγματοποίηση τακτικών σαρώσεων για την ανίχνευση και την απομάκρυνση τυχόν επιθέσεων.

Δείτε επίσης: Οι ΗΠΑ λένε ότι κινεζικό Botnet παραβιάζει 260.000 συσκευές SOHO

Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά είναι άλλος ένας τρόπος για να προστατευθείτε από το Botnet (π.χ. Androxgh0st). Οι επιθέσεις bοtnet συχνά προσπαθούν να μαντέψουν τους κωδικούς πρόσβασης, οπότε η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να βοηθήσει στην προστασία των λογαριασμών σας.

Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους οι επιθέσεις botnet λειτουργούν και των τεχνικών που χρησιμοποιούν μπορεί να σας βοηθήσει να αναγνωρίσετε και να αποφύγετε τις επιθέσεις.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS