نسخه جدید Medusa کشف شد
نسخه جدیدی از باتنت Medusa کشف شده است که قابلیت انجام حملات باج افزاری، Brute Force و DDoS را دارد.
به تازگی نسخه جدیدی از باتنت Medusa ظهور یافته که علاوه بر قابلیت انجام حملات DDoS، قابلیت Brute Force سرویس Telnet و حملات باج افزاری را نیز دارد. این بدافزار از سورس کد منتشر شده mirai اقتباس شده و کاربران لینوکسی را مورد هدف قرار داده است.
اخیرا نسخه جدیدی از باتنت mirai کشف شده که باتنت جدیدی با نام Medusa را دانلود و منتشر می کند. این باتنت قابلیت اجرای حملات Denial of Service در سطوح مختلف سلسله مراتب شبکه شامل لایههای ۳، ۴ و ۷ را دارد. این حملات با استفاده از آدرس IP ماشینهای قربانیان یا آدرسهای IP جعلی انجام میشود. این باتنت همچنین میتواند روی ماشینهای هدف، حملات باجافزاری انجام دهد. برای رمز کردن فایلهای سیستم از الگوریتم رمزنگاری AES 256-bit استفاده کرده و به انتهای فایل های رمز شده پسوند .medusastealer را اضافه می کند. پس از رمز کردن فایلها، بدافزار به مدت ۲۴ ساعت صبر کرده و سپس تمامی فایلها را از سیستم حذف میکند. در نهایت باجافزار پیام دریافت باج که حاوی راهنمای بازگشایی فایلهای رمز شده است به کاربر نمایش میدهد. البته نمایش این پیام پس از حذف فایلها، باگ بدافزار است که نشان دهنده این است که بدافزار هنوز در حال توسعه است و انتظار نسخه های پیشرفتهتری از آن می رود.
Medusa همچنین میتواند دستگاههای متصل به اینترنت را به منظور شناسایی سرویسهای Telnet اسکن کند و روی سرویسهای Telnet حملات Brute Force انجام دهد. بدافزار همچنین قابلیت دریافت فرمان FivemBackdoor و sshlogin را دارد که اجازه دسترسی به درب پشتی بر روی سیستم قربانیان را می دهد. Medusa همچنین اطلاعات مختلفی از سیستم شامل نام کاربری، نام میزبان، آدرس IP ، سیستم عامل، مصرف CPU و RAM، تعداد کل هسته های CPU، شناسه یکتای سیستم را جمع آوری و برای سرور راه دور به آدرس hxxps://medusa-stealer[.]cc/add/bot ارسال می کند.
توصیههای امنیتی
توصیه میشود کاربران نسبت به انجام اقدامات زیر زودتر دست به کار شوند:
– استفاده از رمزعبورهای قوی و استفاده از احراز هویت چندفاکتوره تا جای ممکن
– به روز رسانی و ارتقای رایانه، تلفن همراه و سایر دستگاه های متصل
– خودداری از بازکردن لینکها و ضمیمههای ناشناخته بدون وارسی آنها
منبع:
