به گزارش گرداب، کارشناسان شرکت امنیت سایبری پالو آلتو نتورک «Palo Alto Networks » در گزارشی تازه اعلام کردند باتنتی به نام هوکسکولز (Hoaxcalls) شناسایی کردهاند که با بهرهبرداری از آسیبپذیری محصولات گرنداستریم سری UCM6200 و درایتک اقدام به حملات دیداس میکند.
آسیبپذیریای که هوکسکولز از آن بهره میگیرد با شناسه «CVE-2020-5722» شناخته میشود و مربوط به رابط HTTP محصولات گرنداستریم بوده و اصلاحیههای امنیتی آن منتشرشده است.
کارشناسان شرکت «Tenable» که این آسیبپذیری را شناسایی کردهاند آن را تزریق از راه دور و غیرمجاز اسکیوال توصیف کردهاند.
باتنت هوکسکولز برمبنای سورس کدهای بدافزار گافگت (Gafgyt) ساختهشده است. گافگت که به نامهای «Bashlite» و «Lizkebab» نیز شناخته میشود اولین بار در سال 2014 شناسایی و کدهای آن در 2015 منتشر شد و در سال 2016 نیز یکمیلیون دستگاه به آن آلوده شدند.
شرکت پالوآلتو نتورک اواخر ماه مه سال 2018 نیز اعلام کرده بود 3 بدافزار جدید مبتنی بر گافکت و میرای شناساییشدهاند که دستگاههای اینترنت اشیاء را هدف قرار میدهند.