FBI هشدار می دهد که مجرمان در حال ساخت یک بات نت جدید خطرناک هستند – و این پس از ورود به سیستم مایکروسافت یا AWS و موارد دیگر است.

Bia2 Host
FBI هشدار می دهد که مجرمان در حال ساخت یک بات نت جدید خطرناک هستند – و این پس از ورود به سیستم مایکروسافت یا AWS و موارد دیگر است.

FBI هشدار می دهد که مجرمان در حال ساخت یک بات نت جدید خطرناک هستند – و این پس از ورود به سیستم مایکروسافت یا AWS و موارد دیگر است.

هکرها در حال ساخت یک بات نت جدید خطرناک هستند و در این فرآیند به دنبال دارایی های مایکروسافت و AWS هستند. مشاوره امنیتی جدید منتشر شده توسط FBI و آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشدار داده است.

طبق این مشاوره، محققان عوامل تهدید کننده را با استفاده از Androxgh0st شناسایی کرده اند بد افزار به خطر انداختن کامپیوترها و سرورها

آنها در حال اسکن نقاط پایانی برای سه آسیب‌پذیری اجرای کد از راه دور بودند: CVE-2017-9841، CVE-2021-41773، و CVE-2018-15133. با استفاده از این نقص‌ها، مهاجمان از Androxgh0st برای گرفتن فایل‌های .env که حاوی داده‌های حساس هستند، از جمله (از جمله دیگر) اعتبارنامه‌های ورود به دارایی‌های AWS و مایکروسافت استفاده می‌کنند.

کاهش تهدید

Androxgh0st قادر است بیش از “فقط” دستگاه های آسیب پذیر را به خطر بیندازد و اعتبارنامه های ورود را به سرقت ببرد. همچنین می‌تواند از پروتکل پست ساده (SMTP) سوء استفاده کند و محدودیت ارسال را برای حساب‌های ایمیل موجود در رایانه‌های نقض شده بررسی کند. اگر محدودیت رضایت بخش باشد، می توان از بدافزار برای نصب کمپین های فیشینگ و هرزنامه استفاده کرد.

علاوه بر این، هکرها می‌توانند از دسترسی به دارایی‌های مایکروسافت و AWS برای ایجاد صفحات جعلی در وب‌سایت‌های در معرض خطر استفاده کنند، که به آنها امکان دسترسی درب پشتی به پایگاه‌های اطلاعاتی با اطلاعات حساس را می‌دهد.

FBI و CISA می‌گویند که برای حفظ امنیت، سازمان‌ها باید مطمئن شوند که سیستم‌عامل‌ها، نرم‌افزار و سیستم‌افزار آنها به‌روزرسانی شده است. اطمینان از اینکه سرورهای آپاچی آن‌ها نسخه‌های ۲٫۴٫۴۹ یا ۲٫۴٫۵۰ را اجرا نمی‌کنند، به‌عنوان مهم مورد تاکید قرار گرفت. علاوه بر این، آنها باید مطمئن شوند که پیکربندی پیش‌فرض برای همه URI‌ها رد کردن همه درخواست‌ها است، مگر اینکه نیاز خاصی برای دسترسی به آن وجود داشته باشد. همچنین برنامه های لاراول نباید در حالت اشکال زدایی یا تست باشند و اعتبار ابری نباید در فایل های env وجود داشته باشد.

لیست کامل توصیه ها را می توان در این مورد یافت لینک BleepingComputer.

CVE-2018-15133، که به عنوان سریال‌زدایی لاراول از آسیب‌پذیری داده‌های غیرقابل اعتماد توصیف می‌شود، به کاتالوگ آسیب‌پذیری‌های مورد بهره‌برداری شناخته شده (KEV) CISA اضافه شد که به طور فعال مورد سوء استفاده قرار می‌گیرد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/fbi-warns-criminals-are-building-a-dangerous-new-botnet-and-its-after-your-microsoft-or-aws-logins-and-more

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *