ظهر نوع جديد من الروبوتات الخاصة بإنترنت الأشياء يسمى BotenaGo، ويخص بالتحديد أجهزة DVR الخاصة بكاميرا الأمن من Lilin لإصابتها ببرامج Mirai الضارة.
تم تصميم أحدث اصدار أطلق عليه اسم " Lilin Scanner " من قبل شبكة Nozomi Networks ، لاستغلال ثغرة أمنية لإطلاق الأوامر في البرنامج الثابت DVR الذي تم تصحيحه من قبل الشركة التايوانية في فبراير 2020.
تم توثيقBotenaGo لأول مرة في نوفمبر 2021 بواسطة AT&T Alien Labs ، وهو مكتوب بلغة Golang ويتميز بأكثر من 30 اختراقًا لنقاط الضعف المعروفة في خوادم الويب وأجهزة التوجيه وأنواع أخرى من أجهزة إنترنت الأشياء.
ومنذ ذلك الحين تم تحميل شفرة مصدر الروبوتات على GitHub ، مما يجعلها جاهزة للإساءة من قبل الجهات الإجرامية الأخرى.
قال الباحثون هذا العام : "مع 2891 سطرًا فقط من التعليمات البرمجية ، فإن BotenaGo لديها القدرة على أن تكون نقطة البداية للعديد من المتغيرات الجديدة وعائلات البرامج الضارة الجديدة باستخدام كود المصدر الخاص بها" .
يعد برنامج BotenaGo الضار الجديد هو الأحدث في استغلال الثغرات الأمنية في أجهزة Lilin DVR بعد Chalubo و Fbot و Moobot.
يشار الى أنه في وقت سابق من هذا الشهر، قام مختبر أبحاث أمان الشبكة (360 Netlab) التابع لشركة Qihoo 360 بتفصيل شبكة DDoS سريعة الانتشار تسمى Fodcha والتي انتشرت من خلال عيوب N-Day المختلفة وكلمات مرور Telnet / SSH الضعيفة.
يتمثل أحد الجوانب الحاسمة في Lillin Scanner بغض النظر عن BotenaGo في اعتماده على برنامج خارجي لإنشاء قائمة عناوين IP لأجهزة Lilin الضعيفة، وبالتالي استغلال الخلل المذكور أعلاه لتنفيذ تعليمات برمجية عشوائية عن بعد على الهدف ونشر حمولات Mirai.
من الجدير بالذكر، أن البرامج الضارة لا يمكنها نشر نفسها بطريقة تشبه الدودة، ولا يمكن استخدامها إلا لضرب عناوين IP المقدمة كمدخلات مع ثنائيات Mirai.
"السلوك الآخر المرتبط بشبكة Mirai Botnet هو استبعاد نطاقات IP التي تنتمي إلى الشبكات الداخلية لوزارة الدفاع الأمريكية (DoD) ، والخدمة البريدية الأمريكية (USPS) ، و General Electric (GE) ، و Hewlett-Packard (HP).
قال الباحثون: "أزال مؤلفوها تقريبًا جميع عمليات الاستغلال التي يزيد عددها عن 30 الموجودة في شفرة المصدر الأصلية لـ BotenaGo" ، مضيفين أنه "يبدو أن هذه الأداة قد تم إنشاؤها بسرعة باستخدام قاعدة التعليمات البرمجية لبرامج BotenaGo الضارة."
هذا النص هو مثال لنص يمكن أن يستبدل في نفس المساحة،هذا النص هو مثال لنص يمكن أن يستبدل في نفس المساحة
مقالات قد تهمك
قدمت X خطتين جديدتين لعرض اشتراكها Premium من أجل تحقيق إيرادات إضافية
أعلنت منصة X عن خطتين جديدتين لتقديم اشتراك مدفوع تحت اسم Premium بهدف زيادة إيراداتها.
شركة Google تعتزم حذف الملايين من حسابات Gmail
بدأت شركة Google في تحذير المستخدمين من حذف الملايين من حسابات Gmail في الشهر المقبل، وذل
شركة OpenAI تشكل فريقًا لدراسة التهديدات النووية للذكاء الاصطناعي
أعلنت شركة OpenAI يوم الخميس تشكيل فريق جديد يهدف إلى تقييم والتحقيق في نماذج الذكاء الاص
تكشف Samsung عن موعد طرح Android 14 لأجهزتها
أصدرت شركة Samsung تحديث One UI 6 المستقر، الذي يعتمد على نظام Android 14، لسلسلة هواتف G
فشلت صفقة Western Digital مع Kioxia بسبب رفض SK Hynix
فشلت صفقة الاندماج المتوقعة بين شركة Western Digital و Kioxia في مجال ذاكرة NAND، وذلك 
تقنية AMD FSR قد تكون متاحةً مع هواتف Samsung الذكية
تقنية FidelityFX Super Resolution من شركة AMD تعتبر واحدة من التقنيات الأهم لمحبي الألعاب
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء