کمیته رکن چهارم – هکرها با بهکارگیری باتنتهای MIRAI و HOAXCALL در حال دور زدن SYMANTEC SECURE WEB GATEWAY هستند.
یک کمپین جدید Mirai و Hoaxcalls در حال حمله به دستهای از آسیبپذیریهای اجرای کد از راه دور در Symantec Secure Web Gateway است.
Mirai یکی از بدافزار های شناختهشده است که دستگاههای IoT مانند دوربینهای IP و DVRها را هدف قرار میدهد تا با سوءاستفاده از پورتهای باز و اعتبارنامههای پیشفرض، آسیبپذیریهای فاش نشده و فاش شده را مورد بهرهبرداری قرار دهد و آنها را کنترل کند.
این بدافزار در بیشتر حملات مخرب DDoS بر روی پلتفرمهای مختلف مورد استفاده قرار گرفتهاست، اما در این کمپین با بهرهگیری از حملات آزمون و خطای اعتبارنامهها و بهرهبرداری از آسیبپذیری Symantec Secure Web Gateway RCE استفاده میشود.
Hoaxcalls یک نوع بدافزار IoT که توانایی پراکسیکردن ترافیک و راهاندازی تعداد زیادی از حملات DDoS را دارد.
برای دریافت اطلاعات بیشتر اینجا کلیک کنید.
منبع: مرکز ماهر
