آلوده شدن ۶۰۰۰ روتر ASUS توسط بدافزار TheMoon

به تازگی بدافزار جدیدی از نوع بات نت به نام TheMoon منتشر شده است که ۶۰۰۰ روتر ASUS را در ۷۲ ساعت آلوده و آنها را تبدیل به proxy نموده است. این بدافزار سرویس پروکسی Faceless را بعد از آلوده کردن دیوایس ها راه اندازی می کند. بدافزار بعد از گرفتن دسترسی به دیوایس ابتدا بررسی می کند که آیا یکی از shell های bash و sh و Ash وجود دارد یا خیر که در صورت وجود یکی از shell های مذکور ، payload ای به نام nttpd را اجرا و یک PID file را ایجاد می کند سپس رولی بر روی iptables برای بلاک کردن ترافیک ورودی به پورت های ۸۰ و ۸۰۸۰ را ایجاد می نماید و رنج خاصی از ip را allow می نماید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)