یک بات نت جدید به نام «Eleven11bot» بیش از 86000 دستگاه IoT که عمدتاً دوربینهای امنیتی و ضبطکنندههای ویدیوی شبکه (NVR) هستند را برای انجام حملات DDoS آلوده کرده است.
این بات نت، قبلاً حملات انکار سرویس توزیع شده (DDoS) را با هدف قرار دادن ارائه دهندگان خدمات مخابراتی و سرورهای بازی آنلاین انجام داده است.
محققین امنیتی نوکیا این بات نت را شناسایی کرده و اظهار داشتند که Eleven11bot یکی از بزرگترین باتنتهای DDoS است که در سالهای اخیر مشاهده شده است.
به گفته کارشناسان امنیتی، این بات نت که عمدتاً از وبکم های آسیبدیده و ضبطکننده های ویدیوی شبکه (NVR) تشکیل شده است، به سرعت رشد کرده و به بیش از 30000 دستگاه رسیده است، بنابراین اندازه آن در میان بات نت های مهاجمان غیر وابسته به دولتها، استثنایی بوده و آن را به یکی از بزرگترین کمپینهای بات نت DDoS شناخته شده از سال 2022 تبدیل کرده است.
مرکز Shadowserver گزارش داد که 86400 دستگاه آلوده به بات نت Eleven11 را مشاهده کرده است که اکثر آنها در آمریکا، بریتانیا، مکزیک، کانادا و استرالیا هستند.
حجم حملات بات نت به چند صد میلیون بسته در ثانیه رسیده است و مدت زمان آنها اغلب چند روز است. GreyNoise، حدود 1400 IP مرتبط با عملکرد بات نت را در ماه گذشته ثبت کرد که 96٪ آنها از دستگاههای واقعی (نه جعلی) بودند.
GreyNoise گزارش میدهد که بدافزار با استفاده از اطلاعات کاربری ضعیف یا معمولی کاربر مدیر و یا اعتبارنامه های پیشفرض شناخته شده برای مدل های خاص IoT، گسترش یافته و به صورت فعال شبکه ها برای یافتن پورتهای Telnet و SSH آنلاین اسکن می کند.
GreyNoise لیستی از آدرس های IP مرتبط با Eleven11bot را منتشر کرده است و انجام اقدامات مخرب را تأیید کرده است، بنابراین به کارشناسان امنیت و شبکه توصیه میشود این لیست را به لیست های بلاک خود اضافه کنند و تلاش های مشکوک برای لاگین را بررسی کنند.
به طور کلی، توصیه میشود مطمئن شوید که همه IoTها از آخرین نسخه سیستم افزار را استفاده میکنند، در صورت عدم نیاز، قابلیت های دسترسی از راه دور آنها غیرفعال شده و بجای اطلاعات کاربری پیشفرض حساب مدیریت از نام کاربری های کاربری و پسوردهای قوی و پیچیده استفاده شود.
IoT معمولاً از پشتیبانی بلندمدت فروشندگان خود برخوردار نیستند، بنابراین بررسی دورهای دستگاهها و جایگزینی دستگاههای قدیمی که دیگر پشتیبانی نمی شوند با دستگاههای جدید، اهمیت زیادی دارد.
منبع:
bleepingcomputer.com
