بات نت اینترنت اشیا در خدمت سلاح های سایبری
به گزارش کارگروه امنیت سایبربان به نقل از هکرید؛ سلاح های سایبری از پیچیدگی منحصر به فردی برخوردار هستند و در این میان هکری به نام «Nexus Zeta» با استفاده از بات نت ها، تجهیزات اینترنت اشیا را هدف قرار داده است.
طبق تحقیقات صورت گرفته، بات نت «Satori» در پس زمینه دو بات نت دیگر از خانواده «Mirai» قرار دارد. این دو بات نت به نام های « Masuta و PureMasuta » معروف هستند.
کارشناسان شرکت امنیت سایبری «NewSky Security» اظهار کردند که هکری که خود را «Nexus Zeta» نامیده، با طراحی سلاح های سایبری پیشرفته روتر ها را نشانه گرفته و از طریق روتر ها به تجهیزات اینترنت اشیا نفوذ می کنند.
محققان ژاپنی موفق شدند از طریق گروه های فعال دارک وب کد های منبع بات نت «Masuta» را استخراج کنند.
ماه گذشته تعدادی از هکرها با استفاده از آسیب پذیری روز صفرم، روتر های Huawei را مورد حمله قرار دادند. این حملات از طریق اکانت nexuszeta1337@gmail(.)com صورت گرفته است.
رییس شرکت امنیت سایبری نیو اسکای «Ankit Anubhav» اظهار کرد که این حملات از سه ماه گذشته آغاز شده است و از طریق بات نت «Masuta» توانستند 2400 آدرس آی پی را سرقت کنند و همچنین بات نت «PureMasuta» با بهره گیری از « EDB 38722 D-Link » اقدام به حمله میکند.
این بات نت ها با استفاده از آسیب پذیری های موجود در برخی پروتکل ها مانند دسترسی آسان به اشیا (SOAP) نفوذ می کنند که این آسیب پذیری ها با شناسه « CVE-2014–8361 وCVE-2017–17215» شناخته می شوند.
هکر «Nexus Zeta» یک سلاح سایبری جدید طراحی کرده که اساس کار این سلاح با استفاده از پروتکل مدیریت شبکه خانگی (HNAP) و آسیب پذیری های موجود در پروتکل دسترسی آسان به اشیا (SOAP) است.
