دور زدن SYMANTEC SECURE WEB GATEWAY توسط هکرها با بکارگیری باتنتهای MIRAI و HOAXCALL
یک کمپین جدید Mirai و Hoaxcalls در حال حمله به دستهای از آسیبپذیریهای اجرای کد از راه دور در Symantec Secure Web Gateway است. Mirai یکی از بدافزارهای شناخته شده است که دستگاههای IoT مانند دوربینهای IP و DVRها را هدف قرار میدهد تا با سوءاستفاده از پورتهای باز و اعتبارنامههای پیشفرض، آسیبپذیریهای فاش نشده و فاش شده را مورد بهرهبرداری قرار دهد و آنها را کنترل کند. این بدافزار در بیشتر حملات مخرب DDoS بر روی پلتفرمهای مختلف مورد استفاده قرار گرفته است، اما در این کمپین با بهرهگیری از حملات آزمون و خطای اعتبارنامهها و بهرهبرداری از آسیبپذیری RCE در Symantec Secure Web Gateway استفاده میشود. Hoaxcalls یک نوع بدافزار IoT که توانایی پراکسیکردن ترافیک و راهاندازی تعداد زیادی از حملات DDoS را دارد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید. تهیه و تدوین: پرند صلواتی
مرکز ماهر
دانشگاه کردستان