کمیته رکن چهارم – پژوهشگران امنیت سایبری از ظهور یک باتنت جدید به نام Murdoc خبر دادهاند که دستگاههای اینترنت اشیاء (IoT) مانند دوربینهای AVTECH و روترهای Huawei HG532 را هدف قرار داده است. این حمله از آسیبپذیریهای شناختهشدهای مانند CVE-2017-17215 و CVE-2024-7029 استفاده میکند تا دستگاهها را به شبکهای از سیستمهای آلوده برای انجام حملات سایبری و اختلال در خدمات (DDoS) تبدیل کند.
به گزارش کمیته رکن چهارم، این باتنت از یک کد مخرب برای نفوذ به دستگاهها استفاده کرده و بدافزاری متناسب با نوع هر دستگاه را نصب میکند. سپس دستگاه آلوده به یک سرور فرمان و کنترل (C2) متصل شده و دستورات لازم برای اجرای حملات را دریافت میکند. این روش قبلاً در حملات مشابه توسط باتنتهایی مانند gayfemboy و BASHLITE مشاهده شده است.
روش حمله شامل ارسال یک اسکریپت شل به دستگاه قربانی است که بدافزار بارگذار را نصب کرده و متناسب با معماری پردازنده دستگاه، بدافزار اصلی را اجرا میکند. این بدافزار سپس به سرور فرمان و کنترل (C2) متصل شده و دستوراتی مانند انجام حملات DDoS یا ارائه خدمات پروکسی را دریافت میکند. این فرآیند باعث میشود شبکهای از دستگاههای آلوده تشکیل شده و برای اهداف مخربی مانند اختلال در خدمات شبکههای بزرگ یا حملات سایبری گسترده مورد استفاده قرار گیرد.
برای جلوگیری از آلودگی به این باتنت، کارشناسان امنیتی توصیه میکنند که دستگاههای IoT بهروزرسانی شوند و از رمزهای پیشفرض استفاده نشود. نظارت دقیق بر ترافیک شبکه و استفاده از ابزارهای امنیتی مانند فایروالها و سیستمهای تشخیص نفوذ (IDS/IPS) نیز میتواند به شناسایی فعالیتهای مشکوک و جلوگیری از گسترش حملات کمک کند. همچنین، غیرفعال کردن خدمات غیرضروری در دستگاهها و اعمال تنظیمات امنیتی پیشرفته از دیگر راهکارهای حفاظتی مؤثر است.
این حملات که از جولای ۲۰۲۴ آغاز شدهاند، تاکنون بیش از ۱۳۷۰ دستگاه در کشورهایی مانند مالزی، مکزیک و تایلند را آلوده کردهاند. با توجه به گسترش دستگاههای IoT در سراسر جهان، اتخاذ تدابیر امنیتی برای جلوگیری از سوءاستفاده مهاجمان، امری ضروری است.
