هشدار در مورد باتنت جدید Torii
سال 2018، سالی است که باتنتهای Mirai و QBot همچنان در حال آمدن هستند و متوقف نمیشوند و هر اسکریپت نویس تازه واردی میتواند از کد منبع باتنت Mirai استفاده کند و تغییراتی را در آن ایجاد کند و بعد آن را با یک نام جدید ژاپنی نامگذاری کند، و سپس آن را به عنوان یک باتنت جدید منتشر کند. در طول هفته گذشته، شاهد یک نوع بدافزار جدید به نام Torii بودیم، که با باتنت Mirai و سایر باتنتهای شناختهشده دیگر متفاوت است و منحصراً از تکنیکهای پیشرفتهای استفاده میکند که کاملاً متفاوت است. بر خلاف باتنتهای مربوط به اینترنت اشیاء ، این باتنت به طور پنهانیتر و پایدارتر عمل میکند و (هنوز) موارد مشابهی را که یک باتنت انجام میدهد، مانند DDOS یا حمله به تمام دستگاههای متصل به اینترنت و یا استخراج ارز دیجیتال، را انجام نمیدهد. این باتنت دارای مجموعهای از ویژگیهای بسیار پیشرفته و غنی برای استخراج اطلاعات بسیار حساس است و همچنین دارای معماری ماژولار توانا در اجرای دستورات و فرمانهای قابل اجراست که همه این مراحل را از طریق لایههای چندگانهای از ارتباط رمزگذاری شده انجام میدهد. علاوه بر این، باتنت Torii میتواند طیف گستردهای از دستگاهها را آلوده کند و میتواند از طیف وسیعی از معماریهای هدف از جمله MIPS، ARM، x86، x64، PowerPC، SuperH و غیره پشتیبانی کند که قطعا یکی از بزرگترین مجموعههایی است که تاکنون دیدهایم. همچنین با کاوشهای انجام شده، کشف شد که این باتنت عملیاتش را از دسامبر 2017 و شاید حتی طولانیتر آغاز کرده است. به گفته محقق امنیتی کشفکننده این باتنت، حملات telnet به هانیپات او از طریق گرههای خروجی Tor انجام میشده که به همین دلیل است که نام این باتنت "Torii" قرار داده شده است. تجزیه و تحلیل این باتنت هنوز در حال انجام است و در صورت یافتههای بیشتر در بروزرسانیهای بعدی وبلاگ شرکت avast قرار داده میشود.
مرکز ماهر
دانشگاه کردستان