هکرها با بات‌نت MooBot به روترهای دی‌لینک حمله‌ور شدند

یکی از بات‌نت‌های بدافزار Mirai به نام موبات (MooBot) باری دیگر در موج حملات جدیدی دیده شده است. این حملات که از اوایل ماه گذشته آغاز شده، روترهای آسیب‌پذیر دی‌لینک را با استفاده از ترکیبی از کدهای مخرب قدیمی و جدید هدف گرفته است.

موبات که در دسامبر ۲۰۲۱ توسط محققان فورتینِت شناسایی شده است، سابقه هدف قرار دادن دوربین‌های هیکویژین را در کارنامه دارد.

اما این بات‌نت حالا دامنه اهداف خود را تغییر داده است. این موضوع برای بات‌نت‌ها امری عادی است چراکه آن‌ها همواره به دنبال دستگاه‌های آسیب‌پذیر بهره‌برداری نشده‌ای هستند تا کنترل آن را به دست بگیرند.

طبق گزارش واحد ۴۲ پالو آلتو، موبات در حال هدف قرار دادن آسیب پذیری‌های جدی زیر در دستگاه‌های دی‌لینک هستند:

• CVE-۲۰۱۵-۲۰۵۱
• CVE-۲۰۱۸-۶۵۳۰
• CVE-۲۰۲۲-۲۶۲۵۸
• CVE-۲۰۲۲-۲۸۹۵۸

شرکت دی‌لینک آپدیت‌های امنیتی را برای اصلاح این نوع نقص‌های امنیتی منتشر کرده است، اما تمامی کاربران هنوز آن‌ها را در دستگاه‌های خود اعمال نکرده‌اند.

کاربران این دستگاه‌های دی‌لینک ممکن است با کندی سرعت اینترنت، عدم پاسخ‌دهی یا بالا رفتن دمای روتر و تغییرات باور نکردنی پیکربندی دی‌ان‌اس مواجه شوند.

بهترین راه برای مسدودسازی راه موبات، اعمال آپدیت‌های سخت‌افزاری بر روی روترهای دی‌لینک است.

مرجع : سایبربان