به گزارش کارگروه امنیت سایبربان؛ Gitpast-12کرم رایانه ای است که از طریق نرم افزار Github تکثیر می شود و با استفاده از این نرم افزار و وبسایت Pastebin، فعالیت های مخرب خود را اجرایی می کند.
این کرم رایانه ای فعالیت های خود را دوباره آغاز کرده است. Gitpast-12، دوازده نقطه آسیب پذیری را مورد هدف قرار داده بود.
این کرم، اخیرا بازگشت قدرتمندی داشته است و توانسته 30 نقطه آسیب پذیر دیگر را تخلیه اطلاعاتی کند. Gitpaste-12 دستگاه های مبتنی بر اینترنت اشیاء، سیستم های لینوکس و نرم افزار های کد باز یا اوپن سورس را مورد هدف قرار می دهد.
این کرم رایانه ای اولین بار در اواخر اکتبر شناسایی شد و در آن زمان، سرویس های مبتنی بر لینوکس و دستگاه های اینترنت اشیاء را مورد هدف قرار داده بود.
داده های مخرب مورد استفاده در حملات اخیر، در محل ذخیره سازی GitHub قرار داشتند.
هکرها معمولا با استفاده از نقاط آسیب پذیری موجود در سیستم ها، به داخل شبکه های مورد هدف دسترسی پیدا می کنند و بدافزار خود را در آن تکثیر می کنند.
مجرمین سایبری با استفاده از بدافزارهای به روز رسانی شده به حملات خود به سازمان ها ادامه خواهند داد و دستگاه های هوشمند مبتنی بر اینترنت اشیاء را مورد هدف قرار خواهند داد.
محققین به سازمان ها توصیه می کنند به صورت مرتب دستگاه های اینترنت اشیاء خود را به روز رسانی کنند.
