شناسایی باتنت Hoaxcalls
چهارشنبه 27 فروردين 1399 - 14:24:34
|
|
اخبار محرمانه - به گزارش گرداب، کارشناسان شرکت امنیت سایبری پالو آلتو نتورک «Palo Alto Networks » در گزارشی تازه اعلام کردند باتنتی به نام هوکسکولز (Hoaxcalls) شناسایی کردهاند که با بهرهبرداری از آسیبپذیری محصولات گرنداستریم سری UCM6200 و درایتک اقدام به حملات دیداس میکند. آسیبپذیریای که هوکسکولز از آن بهره میگیرد با شناسه «CVE-2020-5722» شناخته میشود و مربوط به رابط HTTP محصولات گرنداستریم بوده و اصلاحیههای امنیتی آن منتشرشده است. کارشناسان شرکت «Tenable» که این آسیبپذیری را شناسایی کردهاند آن را تزریق از راه دور و غیرمجاز اسکیوال توصیف کردهاند. باتنت هوکسکولز برمبنای سورس کدهای بدافزار گافگت (Gafgyt) ساختهشده است. گافگت که به نامهای «Bashlite» و «Lizkebab» نیز شناخته میشود اولین بار در سال 2014 شناسایی و کدهای آن در 2015 منتشر شد و در سال 2016 نیز یکمیلیون دستگاه به آن آلوده شدند. شرکت پالوآلتو نتورک اواخر ماه مه سال 2018 نیز اعلام کرده بود 3 بدافزار جدید مبتنی بر گافکت و میرای شناساییشدهاند که دستگاههای اینترنت اشیاء را هدف قرار میدهند.
http://www.SecretNews.ir/fa/News/282530/شناسایی-باتنت-Hoaxcalls
|