کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی بدافزار جدیدی با نام AryStinger خبر دادهاند که با آلوده کردن هزاران روتر قدیمی، آنها را به شبکهای برای شناسایی اهداف، جمعآوری اطلاعات و پنهانسازی فعالیتهای مهاجمان تبدیل میکند.
به گزارش کمیته رکن چهارم، محققان QiAnXin XLab اعلام کردهاند تاکنون بیش از ۴ هزار و ۳۰۰ دستگاه به این بدافزار آلوده شدهاند. برخلاف بسیاری از باتنتهای شناختهشده که برای حملات منع سرویس (DDoS) استفاده میشوند، AryStinger با هدف شناسایی سامانهها، کشف سرویسها و جمعآوری اطلاعات پیش از نفوذ طراحی شده است.
بررسیها نشان میدهد این بدافزار عمدتاً روترهای قدیمی مبتنی بر تراشههای Realtek و بهویژه برخی مدلهای D-Link و Linksys را هدف قرار میدهد و برای نفوذ از آسیبپذیریهای قدیمی و وصلهنشده سوءاستفاده میکند.
پژوهشگران همچنین نسخه دیگری از این بدافزار را شناسایی کردهاند که دستگاههای ذخیرهسازی تحت شبکه (NAS) شرکت QNAP را هدف قرار میدهد. این نسخه قابلیتهای پیشرفتهتری از جمله اسکن شبکه، اجرای دستورات از راه دور و اجرای کدهای سفارشی را در اختیار مهاجمان قرار میدهد.
به گفته محققان، AryStinger میتواند عملیات شناسایی گسترده را میان هزاران دستگاه آلوده توزیع کند و از این طریق منشأ واقعی حملات را پنهان سازد. این ساختار شباهت زیادی به شبکههای پراکسی مخفی و زیرساختهای مورد استفاده در عملیاتهای پیشرفته سایبری دارد.
کارشناسان امنیتی به کاربران و سازمانها توصیه کردهاند روترها و تجهیزات قدیمی که دیگر بهروزرسانی امنیتی دریافت نمیکنند را جایگزین کرده، دسترسی مدیریت از راه دور را غیرفعال کنند و هرگونه فعالیت مشکوک در تجهیزات شبکه را مورد بررسی قرار دهند.
منبع: BleepingComputer
