گروه امنیتی منطقه تاریکی

راه‌اندازی حملات انسداد سرویس توزیع‌شده توسط بات‌نت زئوس

شنبه 24 خرداد 1393

شرکت امنیتی پرولکزیک هشدار داده است که جعبه‌ابزار بات‌نت زئوس در حال تغییر برای استفاده در حملات انسداد سرویس توزیع‌شده و سایر سناریو‌های حملات سایبری می‌باشد.

طبق گفته‌ی محققان، مجرمان سایبری در استفاده از بدافزار بانکی زئوس پا را فراتر نهاده و در حال تغییرات این بدافزار برای استفاده در حملات انسداد سرویس توزیع‌شده در خدمات ابری می‌باشند. در گزارش ارائه شده توسط پرولکزیک، اشاره شده که سلاح سایبری زئوس، تاکنون موثر‌ترین جعبه‌ی بدافزاری بوده که مشاهده شده است و تاکنون بیش‌تر در حملات علیه بانک‌ها به‌کار رفته است.

اما با این حال، در این گزارش عنوان شده است که مجرمان سایبری با توانایی بالایی که در این سلاج سایبری مشاهده کرده‌اند در حال ایجاد تغییراتی هستند که این بدافزار را تبدیل به یک جعبه‌ابزار مفید در حملات انسداد سرویس توزیع‌شده کنند و با استفاده از قدرت زئوس، حملات انسداد سرویس با مقیاس بسیار بزرگی را راه‌اندازی کنند.

سابقاً نیز بدافزار مانندی Dirt Jumper توانسته بود پس از مدتی مولفه‌ای که به بدافزار امکان راه‌اندازی حملات انسداد سرویس توزیع‌شده را می‌داد، در ماشین‌های آلوده بارگذاری کند.

از زمانی که کد بدافزار زئوس به صورت عمومی منتشر شد، محققان امنیتی هشدار داده بودند که ممکن است این بدافزار در سناریوهای دیگر حملات سایبری به جز حملات سایبری علیه بانک‌ها به کار گرفته شود.

به طور خاص تا به امور تزریق وب مورد علاقه‌ی مهاجمان سایبری بوده است که از طریق بدافزار زئوس به جمع‌آوری اطلاعات ورود به حساب کاربری و سایر اطلاعات مهم پرداخته‌اند.

پرولکزیک هشدار داده است که سازمان‌ها و شرکت‌ها باید سیاست‌های امنیتی جدیدی را اتخاذ کنند تا گرفتار حملات انسداد سرویس توزیع‌شده‌ی زئوس نشوند، به طور مثال شاید بدافزار زئوس تعداد زیادی از سامانه‌های یک سازمان را آلوده کرده است و تاکنون چون خساراتی به همراه نداشته توجه مسئولان امنیتی را جذب نکرده است.

هم‌چنین از به‌روز بودن سامانه‌ها و نرم‌افزار‌ها باید اطمینان حاصل شود، ممکن است یک آسیب‌پذیری شناخته‌شده در حملات جدید به کار گرفته شود. البته لازم به ذکر است که ممکن است این بدافزار به صورت هیبریدی با کمک سایر بدافزار‌های شناخته‌شده در حملات سایبری استفاده شود.