شناسایی بات‌نت Hoaxcalls
کارشناسان امنیتی بات‌نتی به نام «Hoaxcalls» شناسایی کردند.
كدخبر: ۲۹۴۴۲
تاريخ: ۲۷ فروردين ۱۳۹۹ - ۱۴:۲۳
به گزارش گرداب، کارشناسان شرکت امنیت سایبری پالو آلتو نتورک «Palo Alto Networks » در گزارشی تازه اعلام کردند بات‌نتی به نام هوکس‌کولز (Hoaxcalls) شناسایی کرده‌اند که با بهره‌برداری از آسیب‌پذیری محصولات گرند‌استریم سری UCM6200 و درایتک اقدام به حملات دیداس می‌کند.

آسیب‌پذیری‌ای که هوکس‌کولز از آن بهره می‌گیرد با شناسه «CVE-2020-5722» شناخته می‌شود و مربوط به رابط HTTP محصولات گرند‌استریم بوده و اصلاحیه‌های امنیتی آن منتشرشده است.  

کارشناسان شرکت «Tenable» که این آسیب‌پذیری را شناسایی کرده‌اند آن را تزریق از راه دور و غیرمجاز اس‌کیو‌ال توصیف کرده‌اند. 

بات‌نت هوکس‌کولز برمبنای سورس کدهای بدافزار گافگت (Gafgyt) ساخته‌شده است. گافگت که به نام‌های «Bashlite» و «Lizkebab» نیز شناخته می‌شود اولین بار در سال 2014 شناسایی و کدهای آن در 2015 منتشر شد و در سال 2016 نیز یک‌میلیون دستگاه به آن آلوده شدند.

شرکت پالوآلتو نتورک اواخر ماه مه سال 2018 نیز اعلام کرده بود 3 بدافزار جدید مبتنی بر گافکت و میرای شناسایی‌شده‌اند که دستگاه‌های اینترنت اشیاء را هدف قرار می‌دهند.