- ظهرت ShadowV2، وهي شبكة الروبوتات السحابية الأصلية المستندة إلى Mirai، لفترة وجيزة أثناء انقطاع خدمة AWS
- لقد استهدفت أجهزة إنترنت الأشياء عبر نقاط ضعف متعددة لدى البائعين، ومن المحتمل أن يكون ذلك بمثابة اختبار تشغيل
- تم العثور على ShadowV2 في أكثر من 20 دولة، وقد يعود مرة أخرى، مرددًا إرث DDoS المدمر لشركة Mirai
تم رصد شبكة روبوت أخرى مبنية على أسس Mirai سيئة السمعة مؤخرًا في البرية، ولكن لفترة وجيزة فقط – مما يشير إلى أنها ربما تستعد لهجوم كبير.
يدعي باحثو الأمن من FortiGuard Labs أنهم رأوا شبكة روبوت جديدة تسمى ShadowV2 والتي كانت نشطة فقط أثناء انقطاع AWS الأخير، مما يعني أنها كانت “على قيد الحياة” لمدة لا تزيد عن 15 ساعة.
خلال تلك الفترة، استهدفت ثغرات أمنية متعددة من العديد من الشركات المصنعة (DD-WRT، وD-Link، وDigiEver، وTBK، وTP-Link) وأنشأت شبكة من أجهزة التوجيه المشابهة، ونقاط وصول Wi-Fi، وصناديق NAS، ومسجلات الفيديو الرقمية، ومسجلات فيديو الشبكة، وأجهزة إنترنت الأشياء (IoT) المماثلة.
تطور ميراي
كان من الممكن استخدام شبكة الروبوتات بنفس الطريقة التي تم بها استخدام Mirai – لشن هجمات رفض الخدمة الموزعة (DDoS)، ومسح الإنترنت بحثًا عن الأجهزة الضعيفة، وانتهاك بيانات الاعتماد الخاصة بها، وإصابتها، واستخدامها لمزيد من الانتشار.
وتعتقد شركة FortiGuard Labs أن ظهورها كان مجرد “اختبار تشغيل”، وأن شبكة الروبوتات من المرجح أن تعود في المستقبل.
ShadowV2 عبارة عن شبكة الروبوتات السحابية الأصلية التي كانت تستهدف سابقًا مثيلات AWS EC2 فقط. ومع ذلك، فقد تطورت منذ ذلك الحين لتستهدف العديد من الصناعات، بما في ذلك التكنولوجيا، وتجارة التجزئة، والضيافة، والحكومة، والاتصالات، والمزيد. تم العثور عليه في أكثر من عشرين دولة حول العالم، بما في ذلك كندا والولايات المتحدة والمملكة المتحدة والصين وروسيا والمملكة العربية السعودية وغيرها الكثير.
حتى الآن، لا توجد معلومات حول عدد الأجهزة المصابة بـ ShadowV2، أو ما إذا كانت شبكة الروبوتات تنمو في الوقت الحالي. نحن نعلم أنه مصمم بشكل أساسي لأجهزة إنترنت الأشياء.
بعد وقت قصير من التشغيل التجريبي لـ ShadowV2، تعرضت Azure لأكبر هجوم DDOS قائم على السحابة على الإطلاق، والذي نفذته شبكة الروبوتات Aisuru – والتي تعتبر أيضًا “سليل” لـ Mirai وتوصف أحيانًا باسم “Turbo Mirai”.
غالبًا ما يُشار إلى برنامج Mirai على أنه “برنامج ضار رائد لإنترنت الأشياء” والذي أصبح سيئ السمعة لأنه أنشأ بعضًا من أكبر شبكات الروبوتات وأكثرها اضطرابًا على الإطلاق، مما أدى إلى تعطيل مواقع الويب الرئيسية والبنية التحتية للإنترنت في جميع أنحاء العالم.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات