به گزارش کارگروه امنیت سایبربان؛ یکی از بات نت های بدافزار Mirai به نام مو بات باری دیگر در موج حملات جدیدی دیده شده است. این حملات که از اوایل ماه گذشته آغاز شده، روترهای آسیب پذیر دی لینک را با استفاده از ترکیبی از کدهای مخرب قدیمی و جدید مورد هدف قرار داده است.
مو بات که در دسامبر 2021 توسط محققین فورتینِت شناسایی شده سابقه هدف قرار دادن دوربین های هیکویژین را در کارنامه دارد.
اما مو بات حالا دامنه اهداف خود را تغییر داده است. این موضوع برای بات نت ها امری عادی است چرا که آن ها همواره به دنبال دستگاه های آسیب پذیر بهره برداری نشده ای هستند تا کنترل آن را به دست بگیرند.
طبق گزارش واحد 42 پالو آلتو، مو بات در حال هدف قرار دادن آسیب پذیری های جدی زیر در دستگاه های دی لینک هستند:
- CVE-2015-2051
- CVE-2018-6530
- CVE-2022-26258
- CVE-2022-28958
شرکت دی لینک آپدیت های امنیتی را برای اصلاح این نوع نقص های امنیتی منتشر کرده است اما تمامی کاربران هنوز آن ها را در دستگاه های خود اعمال نکرده اند. (به خصوص دو مورد آخر)
کاربران این دستگاه های دی لینک ممکن است با کندی سرعت اینترنت، عدم پاسخدهی یا بالا رفتن دمای روتر و تغییرات باور نکردنی پیکربندی دی ان اس مواجه شوند.
بهترین راه برای مسدود سازی راه مو بات، اعمال آپدیت های سفت افزاری بر روی روترهای دی لینک است.
