آخرین اخبار
ویرایش جدیدی از بات‌نت اینترنت اشیا IoT) Mirai)، با نام Miori کشف شده که از طریق یک آسیب‌پذیری اجرای کد از راه دور در چارچوب ThinkPHP گسترش یافته است.
به گزارش معاونت بررسی مرکز افتا، به نقل از TrendMicro، بات‌نت Miori از نسخه‌های قبل از 5.0.23 و 5.1.31 چارچوب ThinkPHP بهره‌برداری می‌کند. اکسپلویت مربوط به این آسیب‌پذیری به تازگی منتشر شده و جزئیات آن در تاریخ 11 دسامبر (20 آذر) در دسترس عموم قرار گرفته است.
علاوه بر بات‌نت Miori، ویرایش‌های دیگری از بات‌نت Mirai از جمله lZ1H9 و APEP نیز شناسایی شده‌اند که از این اکسپلویت بهره‌برداری کرده‌اند. این بات‌نت‌ها با روش جستجوی فراگیر (brute-force) از اطلاعات احرازهویت پیش‌فرض استفاده کردند تا به دستگاه‌ها نفوذ کنند.
علاوه بر جستجوی فراگیر که از طریق Telnet انجام شده، بات‌نت APEP از آسیب‌پذیری CVE-2017-17215 که یک آسیب‌پذیری اجرای کد راه دور دیگر است و مسیریاب‌های Huawei HG532 را تحت تاثیر قرار می‌دهد، نیز بهره‌برداری کرده است.
نفوذ از طریق نام‌کاربری و گذرواژه پیش‌فرض Telnet و حملات جستجو فراگیر روشی است که بارها توسط مهاجمین به کار گرفته شده است. توصیه می‌شود تا اطلاعات احرازهویت پیش‌فرض دستگاه‌ها تغییر داده شوند تا از چنین حملاتی جلوگیری شود.

نشانه‌های آلودگی (IoC):
هش‌ها (SHA-256):
•    ee9c7a5b9f7059bdd0649eaaa0adb762683c79fbda91746048332813b44fa1e2
•    0d3a8933735a8d19c234db8a5ba1a0c2de390ae59b7298494a4e3bf139851d5f
•    a6956f98deec26bdaed948cd36ef6bfe954dbba227fd66ad3babd3a7fa4b4d96
•    239c9aeec6e17a2739c12b7a4821b99be53375b085210a14d2f4f3e362dd3b7c
•    adb8271ed2342f50fd602353251574504672992db45fdde7e1e9a223cbd9a10a
•    868a582cd87418faac09859527b1b9405b287799429c424552551a5a3ddfe1b3
•    25a5415a04ff746d0cfa4f5e82b00d7aaac60e92424dd94bb8cf9626e6b724ef
•    f271d7a3290581f552376cf00006b961fcf54b0d9aa1365c4550113a1132f32d
•    bd188c69264362b8a09d14af6196b83a6c3da5d6d3b6dc95b97fe87108500c91
•    c5e79ceb1878ad4aebf3e8a33a66aeed535aecc1e5ebca0dd0122a6ecfbfe207
•    e51c2675430ebb1e49b4187508eae926fdfc52560074a23f937fe50c72c3d56d
•    76049e93887525e097c9fd06bdc31dad6a118082f5b2fc581020ae11ad80be95
•    119c33956bb26fdb697b2e042cde106c98cb1562fdbd5bb2acb2d8e7e603a303
•    4825e628d3d6442870821823c14bac5bcab93658e3dbf426b8e6c479320077a9
•    4dfab085dcc8d1a4ea6be2f6ca08970d238ffcd4b9ee0728d1f38070750e5f7b
•    937df675fba3e58e41514ec1881bd9298043533ca9e113b91240d916761fa704
•    d6cf67dea7f89d87636f80eba76d4bfcdd6a5fc6540967c446c33522e95f156e
•    1b20bedd8a69695ba30a4284c19fe84e5926ed8de4f9074b4137ee07e6674d77
•    37b6a3b2ca8681abfcaa79868963046aeaab8a46e123d5311d432bd9d11fcc80
•    19eb54eea5dfd71d5753ed94e1845fa81b88545f47c14a2c90960da8e06e6c1b
•    ec77dcab385c31bbbf228df92dcaecc947279c3143afc478807184395b06a6e6
•    83619527ba2e4c20d1eb5206f058ca55358b4b3ac032ee8d22616a020c8853d0
•    27f6c7ce88d874a270d197bb91d419783bf5e08e16fa43ced57607748f2fc5b2
•    404ea2a77693b0ab4c76da65aae7451d83d621a75b8eb8d2736998bf1c23ecf3
•    64e1f581d42f2c9e0c1f13b4f814d4a4b0cad2e3ac1c8a754f6a912ab07b4bc1
•    231d0913bba4b8c02f93fca2a917762eb94013d31f0ac4c9703b498b6ab9a87f
•    bf3190c7746775a7756d76d0c4bbeedeb1b4bc2a14fb3465da0bd49dfae14503
•    eba3e81fcedaaa9661c5faa41b98c1d7906fdad7f960530f936ac2ad0b921ac3
•    ad463ae6c08a085a1c45fc8da32c736bb1ced083d0cc0619a7d0a919c43a3717
•    eefa90ebde0d5d16c71315f292f86a72735e62af686a7872d1d153694582404d
•    7408a894f4c278155b5ab28ebd48269075ee73ad24dc877cecd7b41a97b6d975
•    282836e3d6649d9f97cdbf6b373329386a4fd290b87599f84f1d84ecfe5586eb
•    73036a31742e52cca9cfb02883cef62efb7f9129c14e2e2fd3064d2b4b8ec6e0
URLهای مخرب:
•    hxxp://144[.]202[.]49[.]126/miori[.]mips
•    hxxp://144[.]202[.]49[.]126/miori[.]mpsl
•    hxxp://144[.]202[.]49[.]126/miori[.]arm
•    hxxp://144[.]202[.]49[.]126/miori[.]arm5
•    hxxp://144[.]202[.]49[.]126/miori[.]arm6
•    hxxp://144[.]202[.]49[.]126/miori[.]arm7
•    hxxp://144[.]202[.]49[.]126/miori[.]sh4
•    hxxp://144[.]202[.]49[.]126/miori[.]ppc
•    hxxp://144[.]202[.]49[.]126/miori[.]x86
•    hxxp://144[.]202[.]49[.]126/miori[.]arc
•    hxxp://144[.]202[.]49[.]126/php
•    hxxp://94[.]177[.]226[.]227/bins/
•    hxxp://cnc[.]arm7plz[.]xyz/bins/
•    hxxp://scan[.]arm7plz[.]xyz

منبع:

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.