آلوده شدن ۶۰۰۰ روتر ASUS توسط بدافزار TheMoon

mah
اخبار امنیت امنیت اطلاعات مقالات

آلوده شدن ۶۰۰۰ روتر ASUS توسط بدافزار TheMoon

به تازگی بدافزار جدیدی از نوع بات نت به نام TheMoon منتشر شده است که ۶۰۰۰ روتر ASUS را در ۷۲ ساعت آلوده و آنها را تبدیل به proxy نموده است. این بدافزار سرویس پروکسی Faceless را بعد از آلوده کردن دیوایس ها راه اندازی می کند. بدافزار بعد از گرفتن دسترسی به دیوایس ابتدا بررسی می کند که آیا یکی از shell های bash و sh و Ash وجود دارد یا خیر که در صورت وجود یکی از shell های مذکور ، payload ای به نام nttpd را اجرا و یک PID file را ایجاد می کند سپس رولی بر روی iptables برای بلاک کردن ترافیک ورودی به پورت های ۸۰ و ۸۰۸۰ را ایجاد می نماید و رنج خاصی از ip را allow می نماید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه